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Αν µας αρέσει και τι να κάνουμε αν δεν µας αρέσει 


Αυτή η επιστολή δεν υπάρχει -- εκτός κι αν τη 
διαβάσετε, δηλαδή 


AVEAENTES επιθεσεις 
για καλύτερη άμυνα [μέρος 1/2] 


Επιτιθέµεθα αλύπητα, αλλά στους εαυτούς 
μας. Είναι που θέλουμε να γίνουμε πολύ 
καλύτεροι στην άμυνα. 


Syncthing: The King Is deac 
long live the King! 


Παΐζουμε µε τη νούμερο 1 εναλλακτική 
Tou BitTorrent Sync 
- και µας αρέσει! 


Engineering µε το Maitego 


γιατί η συλλογή πληροφοριών έχει τεράστια 
σημασία για την 
έκβαση µιας επίθεσης! 


Απόκρυψη δεδοµένων µε τη γοητευτική 
τεχνική της στεγανογραφίας 


Zimperium: Επαγγελµατικο͵, 


δωρεὰν και πανίσχυρο 


..Επειδήῆ µας αρέσει το hacking 
με TO Android ;) 


Ανελεητες επιθεσεις για 
καλύτερη ἄμυνα [μέρος 2/2] 


Βελτιώνουμε την ἅμυνά µας κατά του LOIC, ώστε 
να µην την πληρώνουν «και οι αθώοι! 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Γιῶργος Αραβίδης, Παναγιώτης Βαρελάς, Χρήστος 


Βαρελάς, Ανδρέας Βενιέρης, Γιῶργος Γιάννου, Μανώλης 
Κιαγιάς, Ιωάννης Κονιάρης, Πέτρος Κυλαδίτης, Γιώργος 
Μελέκος, Νίκος Μουρατίδης, Θωμάς Σερµπίνης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Τόμπρας 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται and την Par- 
abing Creations δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations έχει την 
édpa της στην Καλαμαριά Θεσσαλονίκης. O δικτυακὀς τόπος του περιοδικού εἶναι στο 
http://deltahacker.grn Το email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικά 
για τις συνδρομές εἶναι το subscriptions@deltahacker.gr. Οι γενικὲς πληροφορἱες για τις 
συνδρομές παρατίθενται στο http://deltahacker.gr/subscriptions και οι ἴδιες οι παραγγελἰες 
γίνονται ano το http://deltahacker.gr/pdfi2order. Όλες οι απὀψεις που εκφράζονται στα 
ἆρθρα δεν εκφράζουν απαραίτητα και τη γνώµη του περιοδικού. 


YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU GO. 


Keep your data in Iceland and take advantage of GreenQ/ouad's cloud 
services powered by abundant, stable and cost effective, clean energy 


* Up to 16 CPUs and 32gb RAM e Network separation at the 
in the KVM hypervisor hardware level 


ο 


e 64-bit server image templates ° Dedicated IP address and 
including Ubuntu, Debian, reserved bandwidth 


FreeBSD, CentOS and more 
e EC2 compatible 


ComputeQloud™ « Built-in firewall 
Host & Manage e Instant scalability 
e in-browser noVNC client and 
full root access via ssh * Online dashboard 
a 
e Triple-redundant storage e S3 compatible 
e Full encryption e Bucket websites 
StorageQloud™ e Sync across all platforms e Automatic load-balancing 


Backup & Share 


For more information visit our webiste: www.greenqloud.com 


Σε ὀποιον αρέσει και 
τι να .- αν δεν μας ρα 
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Περίεργα επεισὀδια εἰχαμε τις τελευταίες εβδομάδες στο Facebook. Για ἄλλη ''.: ἃς. 
µια φορά, ἐστω και µε κωμικὀ τρόπο, ἦλθαν στο προσκήνιο ζητήματαπουαφο- s~” 
ρούν στην προστασία της ιδιωτικότητας και των προσωπικών δεδομένων. Εδὠ ος 4 7, 
που τα λέμε, οι σχετικὲς συζητήσεις και οι προβληματισμοὶ εἶναι σχεδὸν πάντα mps | 
επἰκαιροι. Μερικὲς φορές για καλὀ λόγο, κάποιες ἄλλες φορές εντελώς αδικαι- b 
ολὀγητα. 

by subZraw ν 
Εκείνο το post που κυκλοφόρησε πρὀσφατα στο Facebook και κατάφερε να επιβιώσει / 
για αρκετὲς μέρες, δύσκολα Χδενκ θα το προσέξατε. Ἠταν Eva κάπως παράξενο κεἰμε- α΄ 
νο, το οποίο µε µια πολύ γρήγορη κι επιπόλαιη ματιὰ ἐμοιαζε να EXE! νομικἠ υπόσταση. Z 
Όποιος το αναρτούσε στο προφίλ του, υποτίθεται ὁτι αυτομάτως προστατευόταν ano παν 
τις πρακτικὲς εκμετάλλευσης προσωπικών δεομένων ano πλευράς Facebook. Επρὀκειτο 5: τι. 


φυσικὰ για φάρσα, µε την οποία ὁμως αρκετοί ξεγελάστηκαν και πράγματι δημοσίευσαν 
στα προφίλ τους το post-aonida, κατά των πρακτικὠν του Facebook και υπὲρ της δια- 
σφάλισης των προσωπικών τους δεδομένων. 


Κοιτάξτε τώρα τι συμβαίνει - ἡ για την ακρίβεια τι νομἰζουμε ὁτι συμβαίνει. Υπάρ- 
χουν, που λέτε, δύο κατηγορίες ανθρώπων: Εκεἰνοι που χωρίζουν τους ανθρώπους σε 
δύο κατηγορίες, κι εκεἰνοι που δεν χωρίζουν τους ανθρώπους σε δύο κατηγορἰες. Μερι- 
KEG φορὲς, στην προσπἀθειἁ µας να βγάζουμε λίγο νόημα για πράγματα που συμβαίνουν 
γύρω µας, ομολογούμε ὁτι κάνουμε ὁ,τι κἀνουν οι ἄνθρωποι της πρώτης κατηγορίας. 
Μπαΐνουμε δηλαδή στον πειρασμὀ και, µε αφορμή κάποιο συμβάν που ἐχει προκαλέσει 
αἰσθηση, χωρἰζουμε τους ανθρώπους σε δύο κατηγορίες. Και λέμε "μπαίνουμε στον 
πειρασμό", αφού πολλὰ ano ὁσα συμβαίνουν εἶναι λίγο περισσότερο περίπλοκα απ' ὁσο 
αρχικά δείχνουν, WOTE να δικαιούµαστε να συζητάμε µε αφετηρἱα δύο μόνο κατηγορἰες. 
Αλλά για να µη γενικολογούμε ἆλλο, ας επιστρἐψουµε στο NEPIOTATIKO µε την πρὀσφα- 
τη φάρσα nou έλαβε χώρα στο Facebook. Παρατηρώντας, λοιπὸν, τις αντδράσεις των 
χρηστών, ισχυριζόμαστε ὁτι OOO! ἐχουν λογαριασμὀὸ στο Facebook χωρίζονται σε δύο 
κατηγορίες: 


e κατηγορία 1: "μπαναῖα 'μ, καλὰ που το 'δα - πανατοποστάρω ἠ/και να κάνω AdIK | 


αμέσως, αφού προφανώς και µε συμφἑρει/βοηθάἀ/κἀνει καλὀ/εἰναι ευλογία" 


ο κατηγορία 2: "pe τι χαϊβάνια 'στε 'σεις, που πάτε και ποστάρετε ἠ/και κάνετε AdIK 
σε ὁποια N@n@p1@ δείτε - χαχαχα!" 


] Αμέσως αμέσως φαίνονται οι ατέλειες της διπλἠς κατηγοριοποίησης, αφού για το χώρο 
που εξετάζουμε πανεύκολα διακρίνουμε και µια τρίτη κατηγορἰα: Σ' αυτήν ανήκουν ὁλοι 
όσοι ἐχουν λογαριασμὸ στο Facebook, ὁμως την ἴδια στιγμή δεν παίρνουν τόσο πολύ 
σοβαρά τη Sikh τους παρουσία εκεί, οὐτε την παρουσία των ἄλλων, οπότε και δεν σπεύ- 
δουν να κάνουν αναδημοσιεύσεις ἡ Adik, αλλά οὐτε και να σχολιάζουν τους ἄλλους που 
σπεύδουν. Όμως για λόγους που βοηθούν τη συζἠτησή µας και την οδηγούν προς τα 
εκεἰ που θἐλουµε να καταλήξουμε, ας αφήσουμε κατὰ μέρος αυτή την 3η κατηγορία - ἡ 
; Onoia ἄλλη κατηγορἰα μπορείτε να σκεφτείτε, τέλος πάντων. 

Το Facebook, ayanntés κι αγαπητοί, μοιάζει να εἶναι µια δωρεάν υπηρεσία. Σίγουρα 
συμπεριφέρεται ως uia τέτοια, αφού κατὰ την εγγραφἠ αλλά κι αργότερα, κατὰ τη χρή- 
ση, δεν µας ζητείται να πληρώσουμε. Εντάξει, αν θέλουμε ν' ανεβάσουμµε µια διαφήμιση, 


συμβαίνει κι όλοι καταλαβαίνουν γιατί. Στην πραγματικότητα, όμως, πολλά πράγματα 
που μοιάζουν να εἶναι δωρεάν, ε, δεν εἰναι. Και δεν εἶναι δωρεὰν εἰτε επειδἠ εἶναι αδύ- 
νατον να εἶναι δωρεὰν, εἰτε επειδἠ ano σχεδίαση δεν εἶναι. Το Facebook συγκαταλέγεται 
σ' αυτά τα πράγματα: Δείχνει να εἶναι δωρεάν, ὁμως στην πραγματικότητα ὁλοι ὁσοι το 
χρησιμοποιούμε, πληρώνουμε. Όχι µε χρήματα, αλλά καταθέτοντας δεδοµένα που µας 
αφορούν και κάνοντας ενέργειες που κάτι λένε για 'μας. 


‘Eva τεράστιο κοινωνικὀ δίκτυο σαν το Facebook, εἶναι απλά αδύνατον να λειτουργεὶ 
δωρεάν. Το ἰδιο ισχύει και για πολύ μικρότερα δίκτυα ἡ υπηρεσίες, ὁμως ας παραμεἰ- 
voue στο Facebook. To Facebook εἶναι µια επιχείρηση που ἐχει a) τρομερά μεγάλα 
λειτουργικά ἐξοδα και B) δικαίωµα στο κἑρδος. Τα έξοδα του Facebook δεν καλύπτονται 
ano καλοκάγαθους μεγιστάνες που ὁλη την ὥρα ψάχνουν τρόπους για να μοιράζουν τα 
χρήματά τους. Τα ὁποια χρήματα δίνει ἑνας οποιοσδήποτε επενδυτἠς περιμένει να τα : 
πάρει πίσω µε κέρδος. Έτσι λειτουργεί ο κόσμος µας. Μια οποιαδήποτε εταιρεία που δεν 
εἶναι µη-κερδοσκοπικἠ και δεν ἐχει τρόπο να αποκτά (διαρκώς) δωρεάν χρήματα, npo- 
κειμένου να επιβιώνει εἶναι υποχρεωμένη να επιζητά το κέρδος. Ξανά: Έτσι λειτουργεί ο 
κόσμος µας. To Facebook, ως µια εταιρεία αυτού του κόσμου, προσπαθεί να κερδίζει µε 
δύο τρόπους: Με To να χρεώνει ὁποιον θέλει να διαφημίζεται στην πλατφόρμα της, αλλά 
κυρίως µε το να πουλά δεδομένα µας σε ἄλλους, οι οποίοι διαφηµίζουν στο Facebook 
και ψάχνουν για πελάτες ανἀμεσά µας. Να πώς πληρώνουμε *OAOI* στο Facebook: Όχι 
κατ' ανάγκη µε χρήματα, αλλά µε δεδοµένα που µας αφορούν. 


\ Στους ὀρους χρήσης του Facebook, αυτούς που κανεὶς µας δεν διαβάζει αλλά ὁλοι 
αποδεχόµαστε, αναφέρονται μεταξύ ἄλλων και τα δικαιώματα της εταιρείας όσον αφο- 
. på στα δεδομένα µας. Το να ἐχει αποδεχθεἰ κάποιος αυτούς τους ἴδιους όρους και μετὰ 
| να πιστεύει ότι µε µια απλἠ ανάρτηση στο προφἰλ του θα απαγορεύει and To Facebook 
να κερδίζει ano εκείνον, εἶναι τουλάχιστον αφελὲς. Av, καλὲ µου ἄνθρωπε, δεν σου 
αρέσουν οι OPO! χρήσης Tou Facebook, σου ἐχουμε καλὰ νέα: Έχεις το ελεύθερο να 
μην τους αποδεχτεἰς και να µη φτιάξεις λογαριασμὸ στην υπηρεσία. Επίσης: Αν εἶσαι 
φυσιολογικὀὸς ἄνθρωπος και δεν διαβάζεις τους ὀρους χρήσης, ἐστω KI EK TWV υστέρων 
ἐχεις το ελεύθερο να κλείσεις το λογαριασμὀ σου στην υπηρεσία. Δεν εἶναι κακὸ AUTÒ. 
' H αλλαγἠ γνώμης εἶναι δικαίωµα και avd πάσα στιγμή θεωρήσεις ὁτι δεν σε χωράει 

| άλλο ο τόπος εκεἰ μέσα, σήκω και φύγε. Αλλά ξέρετε KATI; Υπάρχουν, ευτυχώς, κι ἄλλες Se 
εναλλακτικές. 


Μπορεί, π.χ., να µην αποδέχεσαι πλήρως τους ὀρους χρήσης του Facebook, και na- 
- ράλληλα να εἶσαι στην πλατφόρμα και να συνεχίσεις να τη χρησιμοποιείς. Δεν εἰμαστε | 
δικηγόροι, σκεφτόμαστε ὁμως ὁτι μάλλον κανεὶς δεν πρὀκειται να σε μηνύσει γι' αυτό. 
Πάρε Aoinov το ρίσκο, ζήσε στα άκρα - και βεβαίως YOLO, baby! 


Πέρα απ' την πλάκα, υπάρχουν πολλοὶ λὀγοι για να θέλει κάποιος να βρἰσκεται στο 

Facebook. H επικοινωνία, η διασκέδαση αλλά και η ενηµέρωση, εἰναι οι τρεις που apt- 

| σως ἐρχονται κατὰ νου. Δεν εἶναι οι μοναδικοί: Πα παράδειγµα, πιθανὠὼς να θέλεις να 
εἶσαι στο Facebook για επαγγελματικούς λόγους. Τόσος κόσμος εἰναι εκεἰ, οπότε να µια νο 

ευκαιρία να προωθήσεις τη δουλειά σου, να προβάλλεις την επιχεἰρησή σου, να κάνεις y 

επαγγελμµατικὲς γνωριμίες κ.λπ. κ.λπ. Αν την ἴδια στιγµἠ δεν σου αρέσουν οι ὁροι xpn- 2 

σης του Facebook ἡ ανησυχείς για πιθανἠ διαρροή/εκμετάλλευση ευαίσθητων δεδομέ- oN 

= 


é “ νων που σε αφορούν, ἐχουμε να προτείνουμε µια λύση. 
ὶ tr, 
δα Ανεξάρτητα ano το πόσο επιμελώς ἐχεις παἰξει µε TIC ρυθμίσεις ασφαλείας κι απορ- 
4 ρήτου του Facebook, avd πάσα στιγμὴ να θεωρείς πως ὁτι κάνεις εκεἰ γίνεται δημόσια κι —_— 


λα. - OX! μόνο για ἑναν περιορισμένο, ελεγχόμενο κύκλο χρηστών. Σκέψου, N.X., OT! ακόµη κι 


t καν αν σήµερα καθορἰζεις πως pia συγκεκριμένη φωτογραφἰα μπορούν να τη βλέπουν µόνο 
πο πἐντε κοντινοἰ φίλοι, ἑνα bug αὐριο εἶναι πιθανὀ να τη βγάλει σε δημόσια θέα. Μπορείς 


ew =. ΠΝ χης 


σες - και οὐτε για µια στιγµἠ NIOTEWAHE ὁτι μπορείς :) Ας το πάμε τώρα ακόµη πιο πέρα: 
Ano τη στιγμή που ανεβάἀζεις κἀτι στο Facebook, ἐχεις χάσει τον ἐλεγχό αυτού του 
"κάτι". Επιστρέφοντας στο παράδειγµα της φωτογραφίας, ας πούμε ὁτι την ανέβασες κι 
έγινε η σχετικἠ πλάκα. Μετά αποφασίζεις OT! εἶναι καλύτερα να τη διαγράψεις - και τη 
διαγράφεις. Πώς εἶσαι σίγουρος OT! έχει διαγραφεί οριστικἁ κάθε Χπαρουσίαξ της φωτο- 
γραφίας ano τους servers του Facebook; Το ότι εσύ δεν βλέπεις πια τη φωτογραφία στο 
προφίλ σου, δεν σηµαίνει ὁτι δεν υπάρχει κάπου το αντίστοιχο αρχείο. 


NopiZoupe OT! η Gnown µας για To Facebook εἶναι πλέον ξεκάθαρη. Πρόκειται για 
ἄλλη µια εταιρεία, η οποία ἐχει δικαίωµα να επιδιώκει το κἐρδος. H δημιουργία λογα- 
ριασμού στο Facebook απαιτεί την αποδοχἠ συγκεκριμένων ὀρων χρήσης”. Av δεν µας 
αρέσουν, δεν τους αποδεχόµαστε. Αν µας αρέσουν ἡ δεν πρὀκειται να σκοτιστούµε 
διαβἀζοντὰς τους, τότε ας χρησιμοποιούμε To Facebook ως µια δημόσια, ουσιαστικά, 
πλατφόρμα: Όιι ανεβάζουµε εκεἰ, ὁ,τι γράφουμε, ότι σχολιάζουµε, ὁπου κάνουμε λὰικ 
κ.λπ., καθόλου δεν αποκλεἰεται να pavzi κάποια στιγμὴ σε όλους, ασχέτως των PUBLI- 
σεων και των επιλογὠν µας. Ακόμα χειρότερα, πιθανὼς να χρησιμοποιηθεί κι εναντίον 
μας. Ποτὲ δεν μπορούμε να εἶμαστε 100% βέβαιοι. 


Λίγη σύνεση, αγαπητὲς κι αγαπητοἰ, και θεωρούμε OT! µε TO Facebook δεν υπάρχει 
θέμα. Ενδέχεται ὁμως να υπάρξει θέμα µε ἆλλες υπηρεσίες στο Internet, οι οποίες εἰ- 
ναι πολὺ πιο βασικὲς και κρίσιμες απὀ µια πλατφόρμα κοινωνικἠς δικτύωσης. Θα ἐχετε 
ακούσει, για παράδειγµα, ὁτι ενώ η ηλεκτρονικἠ αλληλογραφἱα κανονικἀ εἶναι μόνο για 
τα μάτια του αποστολέα και του παραλήπτη, στην πραγματικότητα ἐχουν πρὀσβαση 
σ' αυτή και τρίτοι - αρκεἰ va το επιλέξουν κι ενδεχομένως να εφοδιαστούν µε την KA- 
TAAANAN εισαγγελικἠ EVTOAN. Πέρα ano εισαγγελείς, πρὀσβαση στην ηλεκτρονικἠ µας 
αλληλογραφία εἶναι δυνατὀν να ἐχει ακόµη και κἄποιος διαχειριστἠς που απλά βαριέται. 
Εἶναι όμως τόσο εὐκολο να συμβεί αυτό; Κοιτάξτε, and τη στιγμὴ που Ta email *dev* 
αποθηκεύονται κρυπτογραφηµένα στους mail servers, ναι, εἶναι "τόσο εὐκολο". 


Για την περίπτωση του email, μπορούμε άραγε να πούμε κάτι παρόμοιο μ' AUTÒ 
που σίγουρα μπορούμε να πούμε για την περίπτωση του Facebook; Ισχύει κι εδὠ το 
"ETO! εἶναι κι αν σ' αρέσει, αλλιώς φύγε"; Λέμε πως OXI, δεν ισχύει. Και δεν ισχύει, 
διότι το email εἶναι πολύ βασικὀ για να πάψουμε να το χρησιμοποιούμε επειδἠ κάτι 
ΧίσωςΧ συμβαίνει ἡ πρόκειται να συµβεἰ. Τι κάνουμε, λοιπὸν; Μια πολύ καλὴ λύση, 
εἶναι η αποστολἠ email σε ισχυρἀ κρυπτογραφηµένη µορφή. Προσέξτε: Δεν αναφερόὸ- 
μαστε σε ασφαλἠ, κρυπτογραφημένα κανάλια επικοινωνίας, τα οποία εκτεἰνονται ano 
τη συσκευἠ µας ¿wG εκείνη του ανθρώπου µε τον οποίο αλληλογραφούμε. Ενώ αυτά 
τα κανάλια εἶναι σίγουρα απαραίτητα και στην πλειονότητα των περιπτώσεων υφίστα- 
νται, δεν ἐχουν καμία σχέση µε τη μορφὴ κατὰ την οποία αποθηκεύονται τα μηνύματα 
στους mail servers. H μορφή αυτή εἶναι εξ ορισμού µη-κρυπτογραφημένη. Αν ἐχε- 
τε αμφιβολίες επ' αυτού, σκεφτείτε OT! σε διαφορετικἠ περίπτωση δεν θα ἦταν ðu- 
νατὸν να λειτουργούν οι μηχανισμοὶ anti-SPAM που ὁλοι οι μεγάλοι email providers 
xouv (κι OXI μόνο αυτοί). Αντίθετα, αναφερόμαστε στην κρυπτογράφηση του ἰδιοι 
του περιεχομένου των email. Προς το napov θα πούμε OT! η η εν λόγω ενέργεια εἰναι 
πράγματι εφικτἠ (και γίνεται δωρεάν). Δεν πρὀκεται όμως για την πιο απλἠ διαδικα- 
σία, κι ὁσοι θέλουν να στέλνουν κρυπτογραφημένα email σίγουρα πρέπει να γνωρὶ- 
ζουν κἄποια βασικἁἀ πράγματα περὶ της λεγόμενης κρυπτογραφἰας δημοσίου κλειδιού. 
Όμως ὀλα ὁσα αφορούν στην κρυπτογράφηση του email θα έχουμε την ευκαιρία να 
τα παρουσιάσουμε στο veo video tutorial που ἠδη ετοιμάζουμε για τους συνδρομητές 
του περιοδικού. Θέλουμε να πιστεύουμε ὁτι μέσα στο Δεκέμβριο θα εἶναι διαθέσιμο. 


Αυτά προς το παρὸν, χαρείτε το χειμώνα και την εορταστικἠ περἰοδο που μόλις EEki- 
νησε - χαρείτε και το περιοδικὸὀ |) 


1. Παρεμπιπτόντως, το Facebook ἐχει δικαίωµα να ζητά αληθινά στοιχεία για τους λογαριασμούς των χρηστών, και κάθε φορά που unåp- 
χει υποψία για fake account δικαιούται να ζητά ταυτοποίηση στοιχείων. Σε περίπτωση µη επιτυχούς ταυτοποίησης, η υπηρεσία μπορεί να 
προχωρά στο κλείσιμο του αντίστοιχου λογαριασμού. Σκληρὀς όρος; Μπορεί, and την ἄλλη όμως ευτυχώς που δεν µας υποχρεώνει κανείς ν' 
ανοίξουμε λογαριασμὀ στο Facebook -- αληθινό ἡ fake. 


Αυτη την εορταστικν] σεζόν το delta Hacker κάνει 
μεγάλες εκπτώσεις για OAK τα πακέτα συνδρομῶν, 
αλλά δεν σταματά εκεί. 

Κληρώνει και πλούσια δώρα ὅπως SSD δίσκους, 
iPadAir 2 tablets, Samsung Galaxy Note 4 smartphones 
Κάι MacBook Air laptops. 


Επιλέξτε από το 


TN συνδρομη] που σας ταιριάζει 
-- και KXAN σας επιτυχία! 


VHA@KER 


Hint: Οι εκπτώσεις στα πακέτα συνδρομών φτάνουν το 40% 
και κληρώνουμε περισσότερα από ένα SSD drives, tablets, smartphones και laptops. 
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Αγαπητοί µου, 

Γνα άλλη pla φορά θα έπρεπε ν' αναρωτιόµουν από πού να ξεκινήσω την 
επιστολή HOV, αλλά σήµερα δεν είναν όπως TLE άλλες φορές. Έχω πολλά να 
σας πω, καν θέλω να αποφύγω το Συνηθισµένο fov Λάθος (IM), να ξεκινάω 
να σας γράφω για το ένα και το άλλο και νᾶ.αφήνω το σηµαντικό για το 
τέλος, που πλέον δεν προλαβαίνω. A 


Έχω λάβεν τα µέτρα μου. Πέραν της γραφομηχανής που βρίσκεται µπρο- 
στά μου, απὀ τα αριστερά έχω το καινούργιο τάμπλετ της εξαδέλφης µε το 
αρχείο των περιοδικών µας, καν AMO τα δεξιά ένα μικρό δημοσιογραφικό 
µπλοκάκν KL ένα μολύβι Be. 


Έχω ἤδη taper, ένα προς ένα, τα πιο πρόσφατα τεύχη KAL έχω φτιάξεν 
μνα λίστα µε πράγµατα στα οποία σας είχα υποσχεθεί OTL θα επανέλθω. Βί- 
VAL τόσο εκτεταμένη πον, τώρα, έτσι όπως την κουτάω, νονώθω λίγο άβολα. 


Άβολα, αλλά χωρίς ενοχές. 

Σημενώνω εδώ, εν παρόδω, πως η ενοχή είναν, κατά την γνώμη μου, ένα 
νδιαίτερα προβληματικό καν μάλλον υπερεκτιμηµένο συναίσθημα. Πολλοί θε- 
ωὠρούν OTL το να νονώθεις ενοχή εἶναι δείγμα ικανότητας ενδοσκόπησης καν 
αυτοκριτικής καν εκλαµβάνουν, κατ' επέκταση, την έλλευφη ενοχής --την 
ἔλλενφη ορατών σηµαδιών ενοχικής συμπερυφοράς-- ως δείγμα απάθενας, 
σχληρότητας καν --ναι, HAAG το φανταστήκατε-- ουσιαστικής ενοχής (υπό 
την νομική έννοια του όρου). 

Λάθος, αλλά τέλος πάντων, ας το αφήσω στην άκρη. (To προσθέτω, 
ωστόσο, στη λίστα µου.) 


Σήμερα θα επιστρέφω σε ένα τουλάχιστον από όλα αυτά τα αφημένα στην 
άκρη θέματα. 

Πρόκενται για θέµα που διέτρεχε αρκετές απὀ τις πρόσφατες επιστολές 
μουν: αυτό των τζιντζικνών. 


Νόμιζα πως το είχα εξαντλήσει, αλλά µε θορύβησε ένα μήνυμα ηλεκτρονυ- 
μού ταχυδρομείου που µου έστειλε προ ηµερών ο ανιφιός, εξ ονόματος του 
Κυρίου Εκδότου. 


Αντί ἄλλων καθυστερήσεων αντιγράφω εδώ το επίμαχο απόσπασμα. 


"Ναι, (Ὑράφει ο Κύριος Εκδότης) καταλαβαίνω Μαι κατανοώ ότι το "τζι 
TGL" είναι ανθρώπινη περιγραφή. Απλά, δυσκολεύομαι να δεχτώ ότι δεν 
συμβαίνει τίποτε στον αέρα, χωρίς τον παρατηρητή. Κάτι του συμβαίνει 
του αέρα, ασχέτως αν είµαστε Exel κοντά ἡ ὀχι, ασχέτως αν το ονοµάζου- 
με "TGL TGL" ἡ "χαριτωμένο μπουρεκάλι", ασχέτως αν μετά συζητάμε για το 
αν πράγματι του συμβαίνει κάτι (του αέρα, εξαιτίας του τζιτζικιού), όταν 
εμείς είμαστε ἡ δεν είμαστε εκεί γιὰ να ακούσουμε το "τζι TGL" και τόσο 
αναπάντεχα (ή όχι) να προβληματιστούμε κ.λπ." 


"Να πω Hal κάτι άλλο (συνεχίζει). Θα εκρηγνυόταν το Bárðarbunga, αν 
δεν υπήρχε κανείς --Ισλανδός ἡ whatever-- να το παρατηρήσει; Θα xtv- 
δύνεναν να λιώσουν οι παγετώνες και να προκληθούν πλημμύρες στην περι- 
Οχή (...) αν κανείς δεν είχε παρατηρήσει ότι το Bárðarbunga δραστηριο- 
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ποιήθηκε, κάνοντας αυτό που ζέρει va κάνει ανεξαρτήτως του παρατηρητή»' 


Οφείλω να παραδεχτώ πως τα ερωτήματα του Κυρίου Βκδότου µε Tapa- 
κούνησαν. Βιδικά τα σχόλια περί "χαρντωμένου μπουρεκινού". Ένονωσα πως 
απέτυχα να μεταδώσω τον πυρήνα του επιχειρήματός μον, καν νονώθω την 
ανάγκη να επανέλθω. 


Λοιπόν, υπάρχουν δύο τρόποι να προχωρήσει κανείς απὀ εδώ. O σκλη- 
ροπυρηνικός καν ο διαλλαμτικός. Στην πραγματικότητα δεν διαφέρουν και 
πολύ. 


O σµληροπυρηνικός τρόπος θα ήταν να εµείνω στο επιχείρηµά pov, ai= 
αφορώντας YLA τα ATONA στα οποία δείχνεν, φαννομενυκώς, να οδηγεί. Oa 
ἔλεγα κάτι σαν το παρακάτω, ας πούμε. 


«"Ἰσλανδία”; Te θα πεν "Ισλανδία". Ούτε Ἰσλανδία, ούτε Bárðarbunga 
υπάρχουν, αν δεν υπάρχουν ἤδη ον Ισλανδοί, όπως ακρυβώς καν το "τόν τῶν" 
δεν ακούγεται αν δεν είμαστε εμείς EXEL να το ακούσουμε.» 


Από την αυστηρώς λογική πλευρά του επιχειρήµατός µου, θα έχω απαντή- 
σεν καν μάλιστα θα έχω δίκιο: Βφόσον κατά τον ορισμό μον το ρήμα "υπάρ- 
χω" απομτά το χαρακτήρα του νπαρξιακού ποσοδείκτη µόνο κατά το μέτρο 
που υπάρχουν άνθρωπον να το χρησνμοπονήσουν, εξυπακούεται πως αν δεν 
υπάρχουν Ισλανδοί, δεν υπάρχεν ούτε το Bárðarbunga. Καν αντιστοίχως, 
αν το "ακούγομαν" το εκλαµβάνω WG ἔχον νόημα µόνο κατά το μέτρο που 
υπάρχουν άνθρωπον ον οποίον ακούνε, εξυπακούεταν πως αν δεν υπάρχουν 
αυτοί, τότε οὔτε TCL τζι ακούγεται, 


Όπερ έδει δείξαν. 


Υποθέτω, όμως, OTL αυτή η απάντηση, λογνκώς ορθή έστω, δεν φαντάζει 
νκανοπονητυκή. ΟΚ, λοιπόν. θα το προσεγγίσω αλλιώς. 


H βασικότερη αντίρρηση που διατυπώνεται είναν πως δεν μπορώ να ισχυ- 
ρίζοµαν στα σοβαρά OTL κοτζάμ ηφαίστειο εµφανίζεται καν εξαφανίζεταν 
ανάλογα µε το αν υπάρχουν άνθρωπον εκεί γύρω να το δουν καν να μιλήσουν 
Yul αυτό, ἡ OTL μυριάδες τζιτζίπνα περνµένουν συννάλο πότε θα σκάσουμε 
μύτη, καν τότε και μόνο τότε αρχινάνε όλα μαζί το "τόν TEL. 


Εύλογη η αντίρρηση, µόνο που εγώ δεν ισχυρίστηκα τίποτα για το TL κά- 
VEL το ηφαίστειο ἡ το τζιντζεεν. 


Ta να το δούμε λίγο: Όταν λέμε "κάτι" για "κάτν", αυτό το "κάτι" δε 
φτάνεν ποτέ σε µας αδιαµεσολάρητο. Πάντα σχετίζεται µε τον τρόπο µε τον 
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οποίο βλέπουμε KAL κατανοούμε τα πράγματα. Καν τα πράγματα ta βλέ- 
πουμε καν τα κατανοούμε σύμφωνα µε ένα ἤδη δεδομένο πλαίσιο ερμηνείας 
που δεν προκύπτεν απὀ τα ἴδια τα πράγματα: εἶναι πάντα ανθρώπινη κατα- 
σκευή. Αυτό είναν ο πυρήνας του επιχενρήματος καν σας παραπέµπω, αν έχε- 
τε όρεξη, σε αυτά που λέγαμε το καλοκαίρν γνα την θεωρία περί αλήθειας 
του Τάρσκι (αλλά HAL των σχολαστικών φιλοσόφων του Μεσαίωνα) (επιστολή 
#034), καθώς καν στη συζήτηση που είχα µε τη θεία παν τον ανιὠνό γν' αυτό 
ακριβώς το θέµα, το ρήμα "civar" (επιστολή #035). Αν θυμάστε, τότε ήταν 
που πρωτοτέθηκε το ζήτημα µε τα τζιτζίκνα. 


Mia AVON, γνα να αποφεύγω κακοτοπιές, θα ήταν να µην χρησυμοπονώ 
πλέον το ρήμα "υπάρχω" ή το ρήμα "ακούγομαιν". θα μπορούσα, για va 
αποδώσω τη λεπτή απόχρωση που έχω κατά. νου, να χρησυμοπονώ εφεξής το 
ρήμα "υπάρχω" ἡ το ρήμα "Κακούγομαι" (µε αστερίσκο). Παραδείγματα: 

"Αν δεν Χνπάρχουν Ισλανδοί, δεν Χυπάρχεν οὐτε το Bárðarbunga." 

"Αν δεν Χνπάρχουν άνθρωπον, το 'τζν τζι' δεν Ἑακούγεταν." Καν ούτω KA= 
θεξής. 

Καλύτερα τώρα; Έστω. Αλλά πείτε μουν, σε TL ÉYKELTAL η διαφορά ενός 
ρήματος µε αστερίσκο απὀ το ίδιο ρῆμα χωρίς αστερίσκο; 

Στο ρήμα µε αστερίσκο, ο αστερίσκος παίζει ρόλο υπενθύμισης καν VNO- 
Υγράμμµισης της ανθρώπινης παρουσίας. Ενώ στο ρήμα χωρίς αστερίσκο, η 
ανθρώπινη παρουσία πηγαίνει στο παρασκήνιο. Ωστόσο δεν εξαφανίζεται. 
Είναν πάντα Exel. Ὑπορρήτως, αλλά σαφώς. 


Αυτό είναν το λεπτό σηµείο που συνήθως παραβλέπουμε. O αστερίσκος 
είναν γνα υπενθύμιση. Δεν προσθέτει OVTE αφαιρεί κάτι. Δεν αλλάζεν τίποτα 
στο ρήμα. Ακόμα και όταν λέμε OTL "κάτι Elva", αυτό που εννοούμε είναν 
πως "κάτι elvari. 

ΟΚ, θα µου πείτε. Πού µας οδηγούν όλα αυτά; Γιατί ταλανπωρούμαστε} 


Να σας πω γνατί ταλαντωρούμαστε. Ταλανπωρούμαστε, αγαπητοί μου, 
γνατί ως άνθρωπον είμαστε, συνήθως, επιρρεπείς σε δύο σηµαντικά λάθη. To 
πρώτο είναν πως μπερδεύουμε ἡ παραβλέπονμε τη διαφορά μεταξύ περιγρα- 
φικών παν οντολογνκών αποφάνσεων. Κάνουμε το ένα καν νομίζουμε πως κά- 
VOVE το άλλο. Λέμε, ας πούμε, γνα άνοδο της θερμοκρασίας καν νομίζουμε 
OTL στην φύση υπάρχεν κάτν που (θα μπορούσε να) λέγεται θερµοκρασία, η 
τιμῇ του οποίου αυξάνεται. Στην φύση βέβαια δεν υπάρχουν θερμοκρασίες, 
υπάρχεν µόνο η στατιστική εκτίμηση της μέσης κινητικής ενέργενας κάπονων 
μορίων. 

Καν το δεύτερο είναν OTL θεωρούμε πως ον οντολογικές αποφάνσεις εί- 
val δυνατές ενώ δεν είναν. Period. Δεν μπορούμε ποτέ να μιλήσουμε yra το 
"τν είναν" καν "τν δεν είναν". Ακόμα καν όταν μιλάμε YLA κινητυκή ενέργεια 
μορίων, δεν αναφερόμαστε σε κπάπονα "αντικειμενική νδιότητα" των μορίων. 
Ούτε η θερµοκρασία, αλλά ούτε η πινητική ενέργενα των μορίων ως τέτονα 
υπάρχουν "αντικειμενικά". Υπάρχουν µόνο ως έννοιες, καν µόνο στο πλαίσνο 
ενός μοντέλου ερμηνείας τον κόσμον. Βίναν αυτό, το μοντέλο δηλαδή, που 
τους δίνεν νόημα καν περιγράφει τις αλληλεξαρτήσεις τους µε τις άλλες EV— 
νονες του ἴδνου μοντέλου. 


EXTOG μοντέλου, όλες µας ον έννοιες είναν α-νόητες. 
Kate σαν το "τζι TCL" δηλαδή. 


Αλλά φοβάμαν OTL μου τελενώνεν ο χώρος, οπότε ας μείνουμε εδώ. Το ov- 
μπληρώνω ήδη στην λίστα µου, όμως, καν θα συνεχίσω (ελπίζω) την επόμενη 
φορά. 


Σας ασπάζομαι, 
θείος Ακάκνος 


DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, για απόϑυτο Eneyxo. 


Αποητήστε τώρα το δικό casVPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean1Ooff 
Kal κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιµρό πϑάνο, 

Πάντα με KAIK στο http: //bit. ly/digocean10off, 
ουσιαστιμά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD μαι 1ΤΒ transfer. 


E Δεν είναι μι ἄσχημα 


Skill: Intermediate 
Tags: DDoS, LOIC, ΠΟΙΟ, iptables 


by Spir®l Evelutian 
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AveAentec επιθέσεις για καλύτερη άμυνα! Γέρας 1/2] 
κκ κκ 


Κάθε φορὰ που καταπιανόµαστε μ' Eva εἶδος επιθέσεων φροντίζουμε να παρουσιά- 
σουµε και τα αντἰστοιχα µέτρα προστασίας. Εξάλλου, δεν εἶναι λίγες οι φορὲς που 
έχουμε ασχοληθεἰὶ αποκλειστικἁ µε τον vav ἡ τον ἆλλο μηχανισμὸ ασφαλείας. Πα 
παράδειγμα, στο τεύχος 036 αναφερθήκαμε στο περίφημο σύστημα ανίχνευσης El- 
σβολών (Intrusion Detection System) ονόματι Snort, ενώ δυο μήνες νωρίτερα (τεύ- 
χος 034) εἰχαμε παρουσιάσει το fail2ban. Γενικά οι αναφορές µας στην ασφάλεια δεν 
¿xouv τελειωμὀ, αφού πολὺ απλά δεν θέλουμε να απουσιάζουν ano το περιεχόμενο 
του περιοδικού. 


Εἶναι ὁμως αυτὀ αρκετό; Όχι. Μια παρουσίαση, ὁσο ισορροπημένη κι αν εἶναι μεταξὺ 
θεωρίας και πράξης και σ' ὁσο βάθος κι αν Φτάνει, δεν θα καταργήσει NOTE την αξία 
της πρακτικἠς ενασχόλησης μ' ἑνα αντικείµενο. AUTO το τονἰζουμε σε KAGE ευκαιρία, 
αλλά η ἴδια η επισήμανση δεν παύει να 'ναι ἄλλη μία θεωρητική συμβουλή ;) Κάπως 
ἐτσι, φίλες και φίλοι, αποφασίσαμε να καταπιαστούµε ξανὰ µε Eva ano τα αγαπημέ- 
να µας χόμπι, το οποίο βοηθά στην καλύτερη κατανόηση των συστημάτων και στην 
απὀκτηση ουσιαστικών γνώσεων. AUTO το χόμπι δεν εἶναι ἄλλο ano την ἴδια την πρα- 
κτικἠ εξάσκηση: τόσο ὅσον αφορά στην επίθεση, ὁσο και στην ἄμυνα. Πού ξέρετε; 
Ίσως ETO! ενθαρρύνουµε ακόµα και τους πιο θεωρητικούς τύπους να σηκώσουν τα 
μανίκια και v' ακολουθήσουν τα βἠματά µας. Αν το κάνουν, ξέρουμε ὁτι δεν θα το 
μετανιώσουν. 


192.168.1.4 


Selected target 


— 3. Attack options — = 
Timeout TCP / UDP message 


9001 A cat is fine too. Desudesudesu~ 


Ἴναώω =——<<§ 


Method Threads <= faster Speed slower => 


Το περιβάλλον του LOIC εἶναι e€aipetixa απλὀ, αλλά ox! και λιτὀ. H αισθητική του 
παραπέμπει σε AUTÓ που ονομάζουμε "καγκουριλἰκι". Στην εικὀνα ετοιµαζόμαστε να 
εξαπολύσουµε µια επίθεση UDP flood στην εικονική μηχανὴ µε τον web server. 


Εικονικὀ εργαστήριο 


Σε GUTO το άρθρο θα μιλήσουμε για ἑνα μικρὸ τοπικὀ δίκτυο, για τις επιθέσεις που 
πραγματοποιήσαμε και τους καρπούς της εργασίας µας. Το δίκτυο διέθετε μόλις τρία 
μέλη, δύο ano τα οποἰα ἦταν εικονικὲς μηχανές. H μία ¿naie το ρόλο του επιτιθέµε- 
νου και η ἄλλη το ρὀλο του αμυνόμενου. Τώρα θα πούμε κάτι που ενδέχεται να σας 
προκαλέσει σκοτοδἰνη, αλλά πρέπει va µας εμπιστευθεἰτε: H EIKOVIKN μηχανὴ για τις 
επιθέσεις ἐτρεχε Windows :Ώ H επιλογἠ αυτἠ ἠταν επιβεβλημένη ano το στὀχο που 
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εἰχαμε θέσει apxıkå, και στον onoio θα αναφερθούμε σύντομα. Το δεύτερο EIKOVIKO 
σύστημα ἐτρεχε το Crunchbang Linux και ἦταν στημένο ως web server. Εκεὶ φιλο- 
ξενούσαμε Eva αντἰγραφο του Parabing, To onoio επισκεπτόµασταν απὀ το τρίτο 
μηχάνημα του δικτύου, για να ελέγχουμε την κατάσταση του web server. Napeuni- 
πτόντως, το τρἰτο μέλος του δικτύου ἦταν ο ἰδιος ο host των εικονικών μηχανῶν. 
Τέλος, σημειώστε ὁτι για τις EIKOVIKEG κάρτες δικτύου εἰχαμε επιλέξει το "bridged 
networking". 


Ας δούµε τώρα το στὀχο των πειραμάτων µας, για να EENYNOOUHE και την απροσδὀ- 
κητη προτίµηση στα Windows. Θα περἰμενε κανεὶς ὁτι στο ρόλο του επιτιθἐµενου θα 
βάζαμε To Kali Linux και θα αξιοποιούσαμε κάποια δηµοφιλἠ πλατφόρμα επιθἐσεων. 
Περιττὸ να πούμε OT! διαθέταµε προ πολλού va TETOIO εικονικὀ σύστημα, ωστόσο 
επιλέξαμε να µην το χρησιμοποιήσουμε καθόλου. Στα πειράματά µας, βλέπετε, θἐλα- 
µε να επιτεθούµε µε τη βοήθεια του διαβόητου Low Orbit Ion Cannon (LOIC). Έτσι, 
θα εἰχαμε την ευκαιρἰα να αναμετρηθούμµε µε Eva δικτυακὸ "όπλο" που µπορείἰ να µην 
εἶναι το πιο επικίνδυνο, αλλά εἶναι σίγουρα ξακουστὸ και στο παρελθὀν εἶχε προκα- 
λέσει μεγάλους μπελάδες. Μέσα ano αυτή τη διαδικασία θέλαμε να γνωρίσουμε Ka- 
λύτερα το iptables του Linux και να εξετάσουμε πιθανὲς λύσεις για την αντιμετώπιση 
των επιθέσεων Denial of Service (DoS). Το LOIC κατασκευάστηκε περὶ το 2008 ano 
μέλη των Anonymous. Το εργαλείο πραγματοποιεὶ επιθέσεις DoS (Denial of Service) 
και δημιουργήθηκε για να διανεμηθεί στους avd τον κόσμο εθελοντὲς "ακτιβιστές" 
(Σ.τ.Ε. Απὸ τις ακριβέστερες χρήσεις των εισαγωγικών που έχουμε δει.) Με αυτόν 
τον τρόπο θα συγκροτούταν στα γρήγορα ένας μικρὸς (;) στρατὸς, που θα μπορούσε 
να εξαπολύει επιθέσεις DDoS (Distributed Denial of Service). Βέβαια, οι εθελοντὲς 
που στἠριζαν τις πρωτοβουλίες των Anonymous εἶχαν συνήθως χαμηλὸ επίπεδο TE- 
Χνικών γνώσεων KI ως εκ τούτου το LOIC έπρεπε να 'ναι ιδιαίτερα εὐχρηστο. Πα τον 
ἰδιο λόγο γράφτηκε σε .NET και τρἐχει στα Windows. 


od pyar@crunchbang: ~/downloads -0x 
pvarêcrunchbang:~/downloads$ 

pvar@crunchbang:~/downloads$ 

pvar@crunchbang:~/downloads$ mono LOIC.exe 


ας Low Orbit lon Cannon | When harpoons, air strikes and nukes fails | v. 1.0.7.0 -5x 


IMMA CHARGIN MAH LAZER 


NONE! 


A cat is fine too. Desudesudesu~ 


To LOIC εἶναι γραμμένο σε .NET κι ως εκ τούτου µπορεί 
να τρέξει και στο Linux, µε τη βοήθεια της βιβλιοθήκης 
ΜΟΝΟ. Πάντως, η συμπεριφορά του στο Linux ἦταν 
ασταθής και για τις δοκιμὲς µας επιλέξαμε τη σταθερότη- 
τα των Windows (ξέρουμε κι εμείς να γινόμαστε trolls ;)) 
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Ηνελέητες επιθέσεις για καλύτερη ἄμυνα! [Γέρος 1/2] 
κκ κκ κκκκκκκκκκκκκκκκκκκκκκκκκκκ«--κο« 


Γνωριμία µε τα onAa 


Όταν φτιάξαμε το τοπικὀ δίκτυο και σηκώσαμε TOV web server στο EIKOVIKO μηχά- 
νηµα-στὀχο, ξεκινήσαμε αμέσως τις επιθέσεις. Θέλαμε να διαπιστώσουμε αν το Low 
Orbit Ion Cannon ἦταν τόσο αποτελεσματικὀ OOO λεγόταν. Φυσικά, µια επίθεση DoS 
εἶναι αδύνατο να αποδειχθεἰ αποτελεσµατικἡ ὀταν πραγματοποιείται µέσω Internet, 
ano µια TUNIKA οικιακἠ γραμμή. AUTO συμβαίνει γιατὶ το upstream bandwidth σε 
μια τἐτοια σύνδεση εἶναι μερικὲς τάξεις μεγέθους μικρότερο απὀ το downstream 
bandwidth evoc οποιουδήποτε server Εκεὶ Έξω (TM). Επομένως, ο δράστης δεν θα 
μπορέσει va "στραγγαλίσει" ποτὲ τη σύνδεση του θύματος. Εμεὶς όμως δεν avn- 
συχούσαμε καθόλου γι’ αυτό, αφού η επίθεση θα διεξαγόταν σε επἰπεδο τοπικού 
δικτύου. AUTO NOU µας ἐκαιγε ἦταν αν το Eva στιγμιότυπο του LOIC θα αποδεικνυὀ- 
ταν ικανὸ να "στουμπώσει" τον web server. Όπως καταλαβαίνετε, δεν εἰχαμε καμία 
ὀρεξη να στήσουµε μερικὲς δεκάδες εικονικὲς μηχανές µε Windows, μόνο και μόνο 
για να έχουμε Eva ισάριθµο πλήθος στιγµιότυπων του LOIC ;) Πα καλὴ μας τύχη, στις 
συνθήκες που εἰχαμε δημιουργήσει, το προγραμματάκι των Anonymous αποδείχθηκε 
ἄκρως αποτελεσματικό! 


Το περιβάλλον του LOIC εἶναι εξαιρετικἀ απλὸ και οι ελάχιστες ρυθμίσεις του δεν 
χρειάζονται καμία επεξήγηση. AUTO που αξίζει να σημειώσουμε εἶναι ὁτι το πρόγραμ- 
μα μπορεί να πραγµατοποιεἰ UDP, TCP και HTTP flood attacks. Με απλὰ λόγια, μπορεὶ 
να δημιουργεἰ και να στέλνει εκατοντάδες (αν ὀχι χιλιάδες) αιτήματα σε κἄποιο ano 
τα τρία πρωτόκολλα, σε ελάχιστο χρόνο και αδιάκοπα. Με αυτὸν τον τρόπο επιχει- 
pei να εξαντλήσει τους πόρους του απομµακρυσμένου συστήματος ἡ της εκάστοτε 
υπηρεσίας, ὥστε να µην υπάρχει κανένα περιθώριο για την εξυπηρέτηση των αθώων 
(κανονικῶν) επισκεπτὠν/χρηστὠν. Εμεὶς δοκιµάσαμε και τις τρεις παραλλαγὲς της 
επίθεσης και σε κάθε περίπτωση ο web server ἐπεφτε µε ευκολία. 


Εφόσον οι επιθέσεις µας ἦταν πετυχημένες, θα μπορούσαμε να προχωρήσουμε αμὲ- 
σως στον πρωταρχικὀ µας στὀχο: Στην αναζήτηση τεχνικών για την αντιμετώπιση 
των επιθέσεων DoS, µε To iptables. Ωστόσο, ἐχοντας τη διάθεση να δυσκολέψουμε 
το παιχνἰδι, ξεκινήσαμε µια αναζήτηση για μεθόδους που θα αὐξαναν την σφοδρὀτη- 
τα των επιθἐσεων. Έτσι πέσαμε πάνω στη μετεξέλιξη του LOIC, που εἶναι το επίσης 
διάσημο HOIC (High Orbit Ion Canon). Αυτὸ το πρὀγραμµα διεξάγει αποκλειστικἁ 
HTTP flood attacks, αλλά περιλαμβάνει µια δυνατότητα που το καθιστά ισχυρότερο 
ἑναντι του LOIC. Αναφερόμαστε στα λεγόμενα booster scripts. Τα εν λόγω scripts 
εἶναι γραμμένα σε VB script! και περιλαμβάνουν λίστες µε διάφορες σελἰδες που 
εξυπηρετεἰ το μηχάνημα - στὀχος, τυχαἰους referrers και τυχαία user agent strings. 
Αξιοποιώντας va τέτοιο script, το HOIC μπορεὶ να δηµιουργεἰ αιτήματα HTTP που 
διαφοροποιούνται σε µεγάλο βαθµό. Έτσι, οι συνδέσεις μοιάζουν να προέρχονται 
ano διαφορετικούς χρήστες, γεγονὸς που προκαλεὶ σύγχυση σε διάφορα συστήμα- 
τα προστασίας. Πάντως, av και δεν αντισταθἠκαµε στον πειρασμὀ να δοκιµάσουμε 
το HOIC, η αλήθεια εἶναι δεν ασχοληθήκαμε ιδιαίτερα μαζὶ του. Εμεὶς βλέπετε θα 
εξετἀζαµε λύσεις που στηρἰζονται στο iptables. Ως γνωστὸν, αυτὲς οι λύσεις δεν 
εστιάζουν στα δεδομένα που μεταφέρουν τα πακέτα, οὐτε και στο περιεχόµενο των 
header των HTTP requests?. 


Τέλος, να πούμε ὁτι τα δύο εργαλεία των Anonymous τα κατεβάσαµε απὀ TIC σε- 


1. Ουφ! Αυτοί οι Anonymous πέφτουν συνεχώς στα μάτια µας ;) 

2. Δεν εἶναι αδύνατο κἀτι τέτοιο. Το iptables ἐχει τη δυνατότητα να πραγµατοποιεἰ αναζητήσεις μέσα στο περιεχόμενο των πακέτων, για TOV 
εντοπισμὀ ενὸς οποιουδήποτε string. Ωστόσο, το φιλτράρισμα των πακέτων µε βάση την ἐκβαση µιας αναζήτησης εισάγει μεγάλες καθυστερή- 
σεις κι επομένως αποφεύγεται. 
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λίδες http://sourceforge.net/projects/loic και http://sourceforge.net/projects/ 
highorbitioncannon. Πρέπει ὁμως να επιστἠσουµε και την προσοχὴ σας! Ta δύο npo- 
γράμματα φημολογείται ὁτι περιλαμβάνουν backdoor, που επιτρέπουν τη μετατροπή 
του μηχανήματός µας σε zombie (μέλος κάποιου botnet). H φήμη αυτή αποτελεὶ 
ισχυρὀ κἰνητρο για να µη χρησιμοποιήσετε αληθινὀ (φυσικὀ) μηχάνημα αλλά να 
στραφεἰτε σε κάποια εικονική μηχανὴ ;) 


Βίου! onxa a e> arl DA aca ἃ πη w 
Filter: | 7 | Expression... Clear Apply Save 


> Frame 169: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0 
> Ethernet II, Src: Vmware 67:3ς:2ς (00:0c:29:67:3c:2c), Dst: Vmware _ff:bd:84 (00:0c:29:ff:bd:84) 
> Internet Protocol Version 4, Src: 192.168.1.5 (192.168.1.5), Dst: 192.168.1.4 (192.168.1.4) 


> Checksum: 0xa913 [validation disabled] 
V Data (32 bytes) 
Data: 41206361742069732066696e6520746 f6f2e204465737564... 
{Length: 32] 


0010 00 3c 50 f2 40 00 80 11 26 65 «θ 88 01 05 ςθ 88 .<P.@... 86....... o ΠΝ . = ΠῚ 
0020 ϐ1 04 cd 52 00 28 a9 13 41 20 63 6174 20 ...RMẸ.( ..Α cat 

0030 69 73 20 66 69 Ge 65 20 74 6f 6f 2e 20 44 65 73 is fine too. Des 

(0040 75 64 65 73 75 64 65 73 75 76 udesudes u~ 


@ Destination Port (udp.dstport), 2 bytes Packets: 14442 Displayed: 14442 Marked: 0 Dropped: 1313 Profile: Default 


Τα πακέτα που στέλνει To LOIC σε µια επίθεση UDP flood δεν έχουν κανένα yapa- 
κτηριστικὀ γνώρισμα. Το µόνο τους κοινὀ ἦταν ὁτι κατευθύνονταν προς τη θύρα 
80, αλλά αυτὀ θα μπορούσε να αλλάξει πανεύκολα ano το περιβάλλον Tou LOIC. 


Μάθηµα ανατομίας 


Πριν καταπιαστούμε µε την ἄμυνα, έπρεπε να γνωρίσουμε τον εχθρὀ. Μπορεί να 
εἰχαμε υπόψη µας ὁτι το LOIC ἐστελνε Eva τεράστιο σύνολο αιτημάτων, αλλά δεν 
εἰχαμε ιδέα για το πὠς μπορούμε να διακρίνουμε τα σχετικἀ πακέτα. Π' αυτό το 
λόγο επιστρατεύσαµε το Wireshark. Αφού ξεκινήσαμε την καταγραφἠ της κίνησης 
στο τοπικὀ δίκτυο, εξαπολύσαμε αρχικά µια επίθεση UDP flood. Το LOIC ἐστελνε 
πακέτα UDP στη θύρα 80, αλλά δεν εἰχαν κανένα ιδιαίτερο γνώρισμα. Επιπρὀσθετα, 
γνωρίζαμε OT! ακόµα και η δικτυακἠ θύρα μπορούσε να αλλάξει πανεύκολα, ano το 
περιβάλλον του LOIC. Υπό άλλες συνθήκες, το γεγονὸς αυτό θα µας προκαλούσε ιδι- 
αἱτερο προβληματισμὀ. Πώς μπορεὶς να φιλτράρεις τα κακόβουλα πακέτα, όταν δεν 
ἐχουν κανένα ιδιαίτερο γνώρισμα; Σ' αυτή την περίπτωση, ὁμως, το ζήτημα Tav 
ano τη φύση του απλὀ. H επίθεση που εξετάζαµε αφορούσε σε Eva πρωτόκολλο, 
μέσω TOU οποίου δεν παρέχεται καμία υπηρεσία ano το σύστημά µας. Συμπέρασμα; 
Σε περίπτωση κατάχρησης θα μπορούσαμε να µπλοκάρουμε προσωρινά òda τα £l- 
σερχόµενα πακέτα UDP. 
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Ηνελέητες επιθέσεις για καλύτερη ἄμυνα! [Γέρος 1/2] 
κκ κκ 4144441444 4444444414 1ἠ44ΗΗΛΛΑΛΛΛΑΛΛΑΛΛΑΑΛΛΑΛΛΑΑΛΑΑΛΛΑΛΛΑΑΛΑΑΛΛΑΛΛΑΑΛΛΑΛΛΡ 


Στη συνέχεια, µε το Wireshark να καταγράφει τα πάντα, πραγματοποιήσαμε µια eni- 
θεση TCP flood. Edm τα ευρήματά µας παρουσίαζαν περισσότερο ενδιαφέρον. Πέρα 
ano το µεγάλο ρυθμὀ µε τον onoio κατέφθαναν τα πακέτα, παρατηρήσαμε OT! τα 
περισσότερα εἶχαν ενεργοποιημένα τα PSH και ACK flags. Το πρώτο ano αυτά ζητά 
το ἆμεσο ἀδειασμα της cache Tou TCP layer, Tou server. Ας εξηγήσουμε τι σημαίνει 
αυτό σε απλά ελληνικά. H υλοποίηση του TCP layer ενσωματώνει vav προσωρινὸ 
αποθηκευτικὀ χώρο για κάθε σύνδεση. AUTOS ο χώρος εξασφαλἰζει µια ομαλότητα 
στην επικοινωνία των "στρωμάτων" του λογισμικού, ενώ επιτρέπει στα διακινούμενα 
πακέτα να μεταφέρουν το μέγιστο δυνατὸ ὀγκο δεδοµένων και να µην ταξιδεύουν 
μισοάδεια. Αυτή η λειτουργία εἶναι αρκετά χρήσιμη, αλλά σε ορισμένες περιπτώ- 
σεις γίνεται ανεπιθύμητη! Σε µια σύνδεση 55Η, για παράδειγμα, τα μηνύματα που 
παράγει ο server θέλουμε να μεταδίδονται αμέσως και OXI όταν θα γεμίσει κἄποιος 
μυστηριώδης αποθηκευτικὀς χώρος, αγνώστου χωρητικότητας. Πα αυτές τις περι- 
πτώσεις προσφέρεται το flag PUSH (ἡ PSH), που επιβάλει το ἆμεσο ἁδειασμα της 
cache του TCP layer. Το δε ACK flag (ano το ACKNOWLEDGED) χρησιμοποιείται σε 
πακέτα Tou TCP, ὁταν ο παραλήπτης προηγούμενων πακέτων θέλει να ενημερώσει 
τον αποστολέα για τη σωστή παραλαβή τους. Όπως καταλαβαίνετε, η χρήση αυτών 
των δύο flags στα πακέτα του LOIC εἶναι παραπλανητικἠ. Εκτός του ὁτι τα πακέτα 
καταφτάνουν µε καταιγιστικὀ ρυθμὀ, τα σχετικἁ flags επιβεβαιώνουν τη λήψη πακὲ- 
των που δεν ἐστειλε ποτὲ ο Server και ζητούν την αποστολἠ νέων. Εν ολἰγοις, αυτὸς 
ο τρόπος χρήσης των συγκεκριμένων flags προκαλεἰ σύγχυση. 


πι [5 = E Αφοι) 

pe eth0 [Wireshark 1.8.2] -5x 
Fie Edit View Go Capture Analyze Statistics Telephony Tools Intemals Help 

aagal ὅσκοοα ας» 37+: BIB acnh #28 o 

enes TOE = epson cme soe 


No. Time Protocol Length Info 


> Ethernet II, Src: Vmware_67:3c:2c (00:0c:29:67:3c:2c), Dst: Vmware_ff:bd:84 (00:0c:29:ff:bd:84) 
> Internet Protocol Version 4, Src: 192.168.1.5 (192.168.1.5), Dst: 192.168.1.4 (192.168.1.4) 
V Transmission Control Protocol, Src Port: 50727 (50727), Dst Port: http (80), Seq: 29217, Ack: 1, Len: 32 
Source port: 50727 (50727) 
Destination port: http (80) 
[Stream index: 5] 
Sequence number: 29217 (relative sequence number) 
[Next sequence number: 29249 (relative sequence number)] 
ο. ας 1 (relative ack number) 


[Calculated window size: 16382] 
[Window size scaling factor: -1 (unknown)] 
> Checksum: 0x9lal [validation disabled] 


» [εγω ΑΓ, nnnluni el 


(0060 00 θε 29 ff bd 84 00 θε 29 67 3c 2c 08 00 45 00 ..)..... )g<,..E. 
0010 06 48 14 11 40 00 80 06 63 45 cO 38 01 65 cO a8 .H..@... εΕ...... 
0020 01 04 c6 27 00 50 a2 58 60 93 fd dc 8d e2 50 18 ...'.P.Z*..... P. 
0030 3f fe 91 al 00 00 41 20 63 61 74 20 69 73 2066 ?..... A cat is f 
00490 69 66 65 20 74 6f Gf 26 20 44 65 73 75 64 65 73 ine too. Desudes 
Ο File: "tmp/wireshark_eth0_2014120112... Packets: 30809 Displayed: 30794 Marked: 0 Dropped: 16591 Profile: Default 


> Frame 30719: 86 bytes on wire (688 bits), 86 bytes captured (688 bits) on interface 0 


Na και κάτι που μοιάζει περισσότερο χρήσιμο! Όταν το 
LOIC πραγματοποιεί επιθέσεις TCP flood, στέλνει na- 
κέτα µε Ta PSH και ACK flags. Ίσως αυτό διευκολύνει 

τον εντοπισμὀ των επιθέσεων. 
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Για το τέλος αφήσαμε την εξέταση της επίθεσης HTTP flood. Το πρωτόκολλο HTTP 
υλοποιείται "πάνω" ano το TCP. Με άλλα λόγια, οι συνδέσεις HTTP πραγματοποιού- 
νται πάντοτε μέσα στο πλαίσιο µιας σύνδεσης TCP. Εξετάζοντας τα διακινούμενα 
πακέτα µε TO Wireshark, διαπιστώσαμε ὁτι δεν διέθεταν κανένα ιδιαίτερο γνώρισμα. 
Αν εξαιρἐσουµε το µεγάλο ρυθμό µε τον οποίο πραγµατοποιούνταν νέες συνδέ- 
σεις, στο επἰπεδο του TCP δεν εντοπἱζαμε κανένα ιδιαίτερο γνώρισμα - τίποτα που 
να διακρίνει τα πακέτα του LOIC ano τα υπόλοιπα. O προβληματισμὸς µας ἀρχισε 
να φουντώνει, μέχρι τη στιγμή που παρατηρήσαμε το περιεχόμενο των αιτημάτων 
HTTP. Πα κάποιο λὀγο, τα αιτήματα HTTP που σχηματίζει το LOIC ἐχουν ασυνἠθι- 
στη μορφὴ και διακρίνονται αµέσως. Πα την ακρἰβεια, το header τους ξεκινά µε το 
ακόλουθο string: GET /HTTP/1.0\r\n. Η παρουσία των δύο χαρακτήρων στο τέλος 
(CARRIAGE RETURN και NEW LINE) δεν προβλέπεται κι Eni της ουσίας συνιστά 
συντακτικὀ σφάλμα”. Αυτό ἠταν, λοιπὀν! Αναζητώντας το συγκεκριµένο string στα 
HTTP requests, θα εντοπἰζαμε εὐκολα τις συνδέσεις του LOIC και θα τις κόβαμε µια 
και καλή. Όπως καταλαβαίνετε, σε αυτό το σηµείο εἰχαμε αποφασίσει να KAEWOULE 
λίγο! Θα πεἰραζε πολύ αν επιστρατεύαµε το fail2ban για το μπλοκάρισμα αυτών των 
επιθέσεων; Στο κἀτω-κάτω το συγκεκριµένο πρόγραμμα στηρϊζεται στις πλάτες του 
iptables... 


Πρώτη προσέγγιση 


Ἐχοντας συγκεντρώσει ὀλεςτις παρατηρήσεις µας, κλείσαµε το Wireshark και avoi- 
čape Eva τερµατικὀ. Πιστεύαμε ὁτι έχουμε βρει τη λύση για όλα τα προβλήµατα και 
ετοιμµαζόμασταν να γράψουμε Eva script για την κατάλληλη ρύθμιση του iptables. Τα 
πράγματα ὁμως δεν ἦταν τόσο απλά. Εἰχαμε κάνει Eva ύπουλο λογικὀ σφάλμα και θα 
το διαπιστώναμε πολὺ σύντομα. Περιττό να πούμε ὁτι η πορεἰα που ακολουθήσαμε 
για την οριστικἠ λύση δεν ἦταν ακριβώς ευθύγραμμη, αλλά πιστεύουμε OT! αξίζει να 
την παρακολουθήσετε. Ας δούµε για την wpa πώς ξεκινήσαμε. Ακολουθεἰ το script 
για τη ρύθμιση του iptables: 


01 iptables -F 

@2 iptables -X 

@3 iptables -N inspect 

04 iptables -N log n_drop 

@5 iptables -P INPUT DROP 

θ6 iptables -A INPUT -i lo -j ACCEPT 

@7 iptables -A INPUT -i eth@ -j inspect 

@8 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
09 iptables -P OUTPUT ACCEPT 

16 iptables -A OUTPUT -m state --state INVALID -j DROP 

11 iptables -A OUTPUT -j inspect 

12 iptables -A log n_drop -j LOG --log-prefix '[suspected DoS] ' 


3. Παρεμπιπτόντως, οι συγκεκριμένοι δύο χαρακτήρες χρησιμοποιούνται στα Windows για το μαρκάρισμα Tou τἐλους µιας γραμμής. No! Πολύ 
πρὀχειρη δουλειά αυτά To LOIC, τελικά. 
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Ηνελέητες επιθέσεις για καλύτερη ἄμυνα! [Γέρος 1/2] 
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13 iptables -A log n_drop -j DROP 
14 # block UDP flood 
15 iptables -A inspect -p udp -m udp --dport 8@ \ 
-m limit --limit 1/sec --limit-burst 8 -j ACCEPT 
16 iptables -A inspect -p udp -j log n_drop 
17 # block TCP PSH,ACK flood 
18 iptables -A inspect -p tcp -m tcp --tcp-flags ALL PSH,ACK \ 
-m limit --limit 1/sec --limit-burst 8 -j ACCEPT 
19 iptables -A inspect -p tcp -m tcp --tcp-flags ALL PSH,ACK \ 


-j log _n_drop 


To script ξεκινἁ µε Tov πλέον κλασικὀ τρὀπο για το εἶδος του: Με τη διαγραφἠ 
όλων των κανόνων και των προσαρμοσμένων (custom) αλυσίδων του iptables. Στη 
συνέχεια δημιουργούνται δύο νέες αλυσίδες. H pia ονομάζεται inspect και θα nepi- 
λαμβάνει τους κανόνες για τον εντοπισμὀὸ και το φιλτράρισμα των επιθέσεων DOS. 
H δεύτερη αλυσίδα ονομάζεται log_n_drop και πιστεύουμε ὁτι η αποστολἠ της εἶναι 
προφανὴς ;) Τα πακέτα που θα καταλήγουν σε αυτήν θα καταγράφονται στο log Tou 
iptables κι ακολούθως θα απορρίπτονται. 


Στις γραμμὲς 05 ἑως 08 πραγματοποιείται η ρύθμιση της αλυσίδας INPUT. Αρχικά 
ορἰζουμε τη γενικἠ πολιτικὴ (policy) της αλυσίδας, που µπορείτε να την αντιλαμβά- 
νεστε σαν την προεπιλεγμένη ενέργεια. Όπως έχουμε Eavanei, µια καλὴ TAKTIKA για 
τη ρύθμιση Evoc firewall εἶναι το κλείσιμο όλων των "περασμάτων" και στη συνέχεια 
το ἄνοιγμα εκείνων µόνο που χρειαζόμαστε. Με αυτόν τον τρόπο εξασφαλἰζουμε ὁτι 
το firewall θα έχει μόνο τα απολύτως απαραίτητα "ανοίγματα" και κανένα ἄλλο. Π' 
αυτὸ το λόγο επιλέξαμε σαν γενικὴ πολιτικὴ το DROP. Ακολούθως εξασφαλἰζουµε 
ότι τα πακέτα που προέρχονται ano το ἴδιο το σύστημα (interface lo) θα γίνονται εξ 
ορισμού αποδεκτὰἁ, ενώ εκεἶνα που προέρχονται ano τον ἑξω κόσμο (interface ethO) 
θα προωθούνται για ἐλεγχο στην αλυσίδα inspect. Όσα πακέτα διέρχονται ano την 
αλυσίδα inspect χωρὶς va απορριφθούν ἡ να προωθηθούν αλλού, θα επιστρἐφουν 
αυτόματα στην INPUT. Αυτό δεν αποτελεἰ προϊόν κἀποιας δικἠς µας ρύθμισης αλλά 
προκύπτει απὀ τον τρόπο λειτουργἰας του iðiou του iptables. Έτσι, τα πακέτα που 
διέρχονται µε επιτυχία απὀ την αλυσίδα inspect θα ελἐγχονται και απὀ τον τελευταἰο 
κανόνα της αλυσίδας INPUT (γραμμὴ 08). Αυτός ο κανόνας εξασφαλίζει ὁτι τα πακὲ- 
τα που ανήκουν σε κάποια εγκαθιδρυµένη σύνδεση ἡ σχετἰζονται µε κἄποια σύνδεση 
που ξεκίνησε ano το σὐστημά µας, θα γίνονται αποδεκτάἀ. Όλα τα υπόλοιπα θα ako- 
λουθούν τη γενικἠ πολιτικἠ της αλυσίδας INPUT και θα απορρίπτονται! 


Στις γραμμὲς 09 ἑως 11 βλέπουμε τους κανόνες για την αλυσίδα OUTPUT. Ano αυτή 
την αλυσίδα διἐρχονται τα εξερχόὀμενα πακέτα και υπήρξαμε κάπως πιο ελαστικοἰ. 
Καταρχάς, επιλἐξαµε σαν γενικἠ πολιτικὴ την αποδοχἠ (ACCEPT) των πακέτων και 
apa την ελεύθερη διἑλευσή τους. O επόμενος κανόνας απορρίπτει τα πακέτα που 
παρουσιάζουν κἄποιο πρόβλημα (π.χ., δεν αποτελούν το ξεκίνημα µιας σύνδεσης 
αλλά δεν σχετίζονται οὐτε και µε κάποια εγκαθιδρυμένη). Στη γραμμή 11 πραγµατο- 
ποιεἰται και NGAI µια προώθηση στην αλυσίδα inspect. AvapWTIEOTE γιατἰ κάναμε κάτι 
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τέτοιο; Το δικὀ µας σύστημα δεν θα θέλαμε να συμμετάσχει ποτὲ σε κάποια επίθεση 
DoS. Επομένως, στα εξερχὀόµενα πακέτα θα εφαρμόσουμε ὁλουςτους ελέγχους που 
αφορούν στις επιθέσεις DoS. 


To script συνεχίζει µε τη ρύθμιση της αλυσίδας log_n_drop. Όπως βλέπετε, οι δύο 
σχετικοἰ κανόνες κάνουν αυτό που περιγράφει και το ὀνομα της αλυσίδας: Επιβάλ- 
λουν την καταγραφἠ των διερχόμενων πακέτων και τελικἀ την απὀρριψή τους. 


Στις τελευταίες γραμμές του script (14 ἑως 22) εκδηλώνεται η λανθασμένη αντἱλη- 
Wn µας για το πὠς μπορεὶ να μπλοκάρει κανεὶς µια επίθεση DoS. Παρ' όλα αυτά οι 
συγκεκριμένες γραμμὲς EXOUV αρκετὸ ενδιαφέρον, αφού μάς επέτρεψαν να εντο- 
πίσουμε Eva ὑπουλο λογικὀὸ σφάλμα και βοήθησαν τη σκἐψη µας να προχωρήσει σε 
επόμενο level ;) Σε αυτέςτις γραμμὲς ορἰζονται οι κανόνες της αλυσίδας inspect, οι 
οποίοι προσπαθούν να μπλοκάρουν τις επιθέσεις DoS. E, λοιπὀν, η (παραπλανητικἡ) 
αλήθεια εἶναι ὁτι το πετυχαἰνουν! Εφαρμόζοντας αυτούς τους κανόνες, το iptables 
ελέγχει το ρυθμό pe TOv οποίο καταφθάνουν πακέτα UDP προς τη θύρα 80 ὁπως και 
τα πακέτα TCP, στα οποία εἶναι ενεργοποιημένα ta PSH και ACK flags. Αν ο ρυθμός 
διέλευσης των σχετικὠν πακέτων ξεπεράσει τα ὀρια που ἐχουμε Bost, το firewall 
αρχίζει την προὠθησὴ τους στην αλυσίδα log_n_drop. Βλέπετε το λάθος µας; Όπως 
και να "χει, μπορείτε να διαβάσετε τη συνέχεια της μικρής µας περιπέτειας στο άρθρο 
που ξεκινά ano τη σελίδα 60. 


Gayak Όσκορδθας»οξςεᾖιααςαβ απο o 


Filter: Expression... Clear Apply Save 


[τ] 
Νο. Time Source Destination Protocol Length Info 


Acknowledgment number: 1 (relative ack number) 
Header length: 20 bytes 
D> Flags: 0x018 (PSH, ACK) 
Window size value: 16425 
[Calculated window size: 65700] 
[Window size scaling factor: 4] 
> Checksum: Oxe6c5 [validation disabled] 
> [SEQ/ACK analysis] 


v 
> [Expert Info (Chat/Sequence): GET / HTTP/1.0\r\n] ~~ 


Request Method: GET 
Request URI: / 
Request Version: HTTP/1.0 
\r\n 
> Hypertext Transfer Protocol 


Noo Oc 29 ff bd 84 00 Oc 29 67 3c 2c 08 00 45 00 E. 
«1.100 3c 1c 2b 40 00 80 06 5b 37 «θ a8 01 05 cO asi. <.+6... [7...... 


v 


CYM 04 cc a3 00 50 69 e6 4b af 36 le 59 le 50 13%.. ... i 
CECEO 29 e6 c5 00 90 47 45 54 20 2f 20 48 54 54 5ΘΝΝΝΟ 

PT YCME2f 31 2e 30 Od Θα Od 0a 3 A eae 
© Frame (frame), 74 bytes Packets: 10978 Displayed: 1274 Marked: 0 Dropped: 1701 Profile: Default 


Στις επιθέσεις HTTP flood τα πράγματα εἰναι πιο απλά. Ta αιτήµατα nou 
στέλνει το LOIC περιέχουν Eva χαρακτηριστικὀ λάθος, που καθιστάἀ τον 
εντοπισμό τους παιχνιδάκι! 


4. Ένα πακέτο ανά δευτερόλεπτο! Πάνω ano αυτό το ὁριο (--limit), µόνο τα πρώτα οκτώ πακέτα θα γίνουν αποδεκτά (--limit-burst) και θα 
προωθηθούν. Τα υπόλοιπα θα αγνοηθούν και θα εξεταστούν απὀ τον επόμενο κανόνα... 
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Αληθινό, διασκεδαστικό hacking για όλους! 


Skill: Beginner 
Tags: Syncthing, BitTorrent Sync, file synchronization 


by multiPetros 


Syncthing: The king is dead, long live the king! 


“μημένος συγχρονισμὀς αρχείων μεταξύ υπολογιστώὠν και συσκευών 
1 απάντηση των χρηστών στις όλο και πιο αυστηρές πολιτικὲς ελέγχου, 
J ακολουθούν διάφορες δημοφιλείς υπηρεσίες cloud storage. Φυσικά, 
οιήσεις που στηρἰζονται σε προγράµµατα κλειστού κὠδικα δεν µας 

επουν να ησυχἁάσουµε. Κάπως ἐτσι στραφἠκαμµε στο Syncthing και στη 
θαλπωρή της κοινότητας του Ελεύθερου Λογισμικού. 


Suncthing: The king is dead, long live the king! 


Αα 


To BitTorrent Sync, το GNOKEVTPWHEVO σύστημα συγχρονισμού και κοινἠς χρήσης 
αρχείων, μὰς ἐχει απασχολήσει αρκετὲς φορὲς στο παρελθὀν. H αλήθεια εἶναι ἀλλω- 
στε πως ἐχει καταφέρει να κερδίσει µια περίοπτη θέση στις καρδιὲς -αλλά και στα 
μηχανήματα- των απανταχού Parabingerz ;) (Σ.τ.Ε. Με ἄκουσαν στην πολυκατοικία, 
ano τα γέλια που ἐβαλα.) Παρ' όλα αυτά, θα ἦταν ψέμα να πούμε OT! δεν µας npo- 
βληματίζει η "κλειστή φύση" του κὠδικά του. AUTO δεν σημαίνει απαραίτητα κάτι 
κακὸ για την ποιότητα του προγράμματος ἡ την προστασία της ιδιωτικὀτητὰς µας. 
Οι δημιουργοί του BitTorrent Sync ισχυρἰζονται ὁτι το ἐργο τους διασφαλίζει πλήρως 
τα δικαιὼματά µας και δεν υπάρχει κάποιος πρὀδηλος λόγος να τους αμφισβητούμε. 
Ωστόσο, θα νιώθαμε πιο σίγουροι αν μπορούσαμε να ρἰξουμε µια ματιὰ στον πηγαϊἰο 
κὠδικα του προγράμματος. 


Την ανησυχία auth συμμερἰζονται πολλοί ἄνθρωποι avd τον κόσμο. ‘Evac απ’ αυτούς, 
o Jakob Borg, δεν περιορίστηκε στο να αισθάνεται άβολα και ξεκίνησε την ανάπτυξη 
µιας εναλλακτικής λύσης, ανοιχτού κὠδικα. Κάπως ἐτσι γεννήθηκε το Syncthing! 
Με τη βοήθεια της κοινότητας προγραμματιστών ανοιχτού λογισμικού, η εφαρμογἠ 
εξελίχθηκε και ωρἱμασε σε τέτοιο βαθμὀ που η τελευταία ἐκδοση του BitTorrent 
Sync δανείστηκε αρκετά στοιχεία της. Από τον περασμένο Οκτώβριο το Syncthing 
εντάχθηκε στο ευρύτερο σχέδιο ind.ie! και ξεκίνησε η διαδικασία μετονομασίας του 
σε Pulse. Βέβαια, αυτή η διαδικασία δεν έχει ολοκληρωθεἰ ακὀµα και το Syncthing 
αναφέρεται απὀ τον περισσὀτερο κόσμο µε το αρχικό TOU ὀνομα. 


Add Device 


Device ID 


The device ID to enter here can be found in the "Edit > Show ID" dialog on the other device. Spaces and dashes are 
optional (ignored). When adding a new device, keep in mind that this device must be added on the other side too 


Device Name 


Shown instead of Device ID in the cluster status. Will be updated to the name the device advertises if left empty. 
Addresses 

dynamic 
Enter comma separated "ip:port" addresses or "dynamic" to perform automatic discovery of the address 


Use Compression 
Compression is recommended in most setups 


© Introducer 
Any devices configured on an introducer device will be added to this device as well 


H διασύνδεση µε µια νέα συσκευή επιτυγχάνεται πανεύκολα 
ano το web interface του Syncthing. To µόνο που χρειαζόμαστε 
είναι το ID του συγκεκριμένου μηχανήματος. 


Το Syncthing εἶναι γραμμένο στη γλὠσσα προγραμματισμού Go, που ἐχει αναπτύξει η 
Google. Το συντακτικό της εν λόγω γλὠσσας ἐχει εμφανεὶς επιρροὲς ano την Pascal 
και την Python, ενώ γι’ αυτὴν προσφέρονται compilers για napa πολλά λειτουργικά 
συστήματα. Ἐτσι, το Syncthing µπορεί να τρέξει σε ὁλα τα δηµοφιλἠ λειτουργικά 


1. Το ind.ie ἐχει σκοπὀ την ανάπτυξη και χρηματοδότηση µιας ομπρέλας εφαρμογών ανεξάρτητων δημιουργών, µε σαφἠ προσανατολισμό την 
εξασφάλιση της ιδιωτικότητας και της ασφαλείας των δεδοµένων των χρηστών. 
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Folder ID 


Short identifier for the folder. Must be the same on all cluster devices. 


Folder Path 


Path to the folder on the local computer. Will be created if it does not exist. The tilde character (~) can be used as a 
shortcut for C:\Users\dimitra 


Rescan Interval (s) 


60 


© Folder Master File Versioning 


Files are protected from changes made on other devices, ® No File Versioning 
but changes made on this device will be sent to the restof Ὁ Simple File Versioning 
the cluster © Staggered File Versioning 


© Ignore Permissions 


File permission bits are ignored when looking for changes. 
Use on FAT filesystems 


Share With Devices 


© O6M74P 


Select the devices to share this folder with. 


H προσθήκη ενὀς φακέλου προς συγχρονισµὀ ακολουθεί παρόμοια λογική, µε εκείνη 
της διασύνδεσης συστημάτων. Ωστόσο, οι ἔξτρα "κινήσεις" που απαιτούνται απὀ μέ- 
ρους µας αξίζουν τον Κὀπο µε το παραπάνω! Μην ξεχάσετε να επιλέξετε µε ποιες απὀ 
τις συνδεδεμένες OUOKEUEG θα εἰναι δυνατός ο συγχρονισμὀς. 


συστήματα (Windows, Linux, BSD, OSX και Android), καθώς και σε κάποιες (Ox! και 
τόσο) εξωτικὲς εκδοχὲς του Unix που προορίζονται για επεξεργαστὲς ARM (v5, v6 
και ν7). Όπως καταλαβαίνετε αυτὀ το τελευταἰο μὰς φτιάχνει ιδιαιτέρως τη διάθεση, 
καθώς συνεπάγεται την απρόσκοπτη λειτουργία του Syncthing στο αγαπημένο µας 
Raspberry Pi! Να σημειώσουμε ὁτι εκτὸς απὸ την Ά2μπιτη εκδοχἠἡ του προγράμμα- 
τος, προσφέρεται και µια 64μπιτη. 


Ευκολία και ομοιομορφία 


H εγκατάσταση του Syncthing εἶναι πανεύκολη. Αρκεὶ να κατεβάσουµε το συμπις- 
OUEVO πακέτο που αντιστοιχεἰ στο σὐστημά µας, ano τη διεύθυνση 


https://github.com/syncthing/syncthing/releases/latest 


Μετὰ την αποσυμπἱεση μπορούμε απλά va τρέξουµε το εκτελέἑσιµο Syncthing. Kå- 
νοντας κἀτι τέτοιο σε κάποιο περιβάλλον γραφικών, θα εμφανιστεί Eva παράθυρο 
κονσόλας στο οποίο προβάλλονται πληροφορίες για την κατάσταση και τη λειτουρ- 
yia του προγράμματος. Πρόκειται για την τυπικἠ ἐξοδο της εφαρμογἠς (standard 
output). Τα ἴδια μηνύματα εμφανίζονται και στην κονσόλα µας, στην περίπτωση που 
εκτελἐσουµε το πρὀγραµµα απὀ τη γραμμὴ εντολών. Ὅπως αντιλαμβάνεστε, λοιπὸν, 
στα συστήματα Unix -Kalı για να µη δεσμεύουμµε Eva τερμµατικὀ--, TO screen θα ano- 
τελεἰ πολύτιμο βοήθημα για την εκτέλεση του Syncthing. Αντίθετα, στα Windows θα 
πρέπει να υποστούμε την παρουσία ενὸς παραθύρου κονσόλας ἡ να καταφύγουμε σε 
µια custom λύση που θα παρουσιάσουμε αργότερα. 


Το περιβάλλον εργασίας του Syncthing εἶναι απόλυτα ομοιόμορφο σε òda τα λει- 
τουργικἀ συστήματα. AUTO συμβαίνει γιατὶ η διαχείριση του προγράµµατος επιτυγ- 
χάνεται ano ἑνα web interface, µέσω ενὸς web server NOU σηκώνεται αυτόματα κατὰ 
την εκκίνηση της εφαρμογἠς. Παρεμπιπτόντως, αυτό εἶναι το χαρακτηριστικὀ που 
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Settings 


Device Name GUI Listen Addresses 
IDEA-PC 8080 


Sync Protocol Listen Addresses GUI Authentication User 
0.0.0.0:22000 

Incoming Rate Limit (KiB/s) GUI Authentication Password 
0 

Outgoing Rate Limit (KiB/s) © Use HTTPS for GUI 
0 Start Browser 


© Anonymous Usage Reporting (Preview. 
# Enable UPnP Automatic upgrades µ ᾿ pont ) 


© Global Discovery Local Discovery 
API Key 
Global Discovery Server 


announce.syncthing.net:22026 


Generate 


Το παράθυρο των γενικών ρυθμίσεων του Syncthing. Απλό, πλήρες και ἀκρως κατατοπιστικὀ! 


δανείστηκε To BitTorrent Sync. Το παράθυρο του εν λὀγω προγράµµατος αποτελεὶ 
vav μικρὸ web browser, που προβάλλει το σχετικὀ web interface. Επιστρέφοντας 
στα δικἁ µας, αξίζει να σημειώσουμε OT! το περιβάλλον Tou Syncthing στηρἰζεται στο 
Bootstrap Framework, µε αποτέλεσµα να εἶναι ὀμορφο, λειτουργικὀ και responsive. 
O web server που ενσωματώνει το Syncthing ακούει εξ ορισμού στη θύρα 8080, 
αλλά auto αλλάζει πανεύκολα ano το αρχείο ρυθμίσεων του προγράμματος (~/. 
config/syncthing/config.xml στα συστήματα Unix και AppData%\Local\Syncthing\ 
config.xml στα Windows). Αφού εντοπἰσουµε και ανοἰξουµε το αρχείο, αρκεἰ να pE- 
ταβούμε στην ακόλουθη ενότητα και να αλλάξουμε τη δικτυακή θύρα κατὰ το δο- 
KOUV: 


<gui enabled="true" tls="false"> 

<address>127.0.0.1:8080</address> 

</gui> 
Ano την ἴδια περιοχἠ του αρχείου ρυθμίσεων μπορούμε να ενεργοποιήσουµμε και την 
κρυπτογραφημένη σύνδεση μέσω https, ορἰζοντας την TIUA της ιδιότητας tls σε true. 
Επιπρόσθετα, μπορούμε να ορίσουμε και Evav λογαριασμὀ χρήστη, εισάγοντας µέσα 
στο tag <gui> τις ακόλουθες γραμμές: 

<user>a_user_name</user> 

<password>a_ secure _password</password> 


Σημειώστε ὁτι TO ὀνομα χρήστη και το αντίστοιχο συνθηµματικὀ εισάγονται σε µορ- 
@n plain text. Αν σκέπτεστε OT! η αποθήκευση του password σε αυτή τη µορφὴ 
δεν εἶναι καθόλου ασφαλἠς, έχετε απὀλυτο δίκιο. Ακριβώς γι’ αυτό, µε την πρὠτη 
επανεκτέλεση του προγράμματος To string του συνθηματικού θα αντικατασταθεὶ 
αυτόματα ano Eva κρυπτογραφημένο hash. Τέλος, ano το tag <gui> μπορούμε και 
να απενεργοποιἠήσουµε το web interface πλήρως, ορίζοντας την τιμή της ιδιότητας 
enabled σε false. 
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Παραμετροποΐηση µε aveon 


Ano το ἴδιο αρχείο ρυθµἰσεων μπορούμε να τροποποιήσουµε πολλὲς ακόµα NAEUPEG 
της λειτουργίας του προγράμματος. Ωστόσο, μετὰ τις βασικὲς ρυθμίσεις που εἰδαμε 
προηγουμένως, μπορούμε τώρα να καταφύγουµε στην ευκολία του web interface. Οι 
επιλογὲς του προγράµµατος εμφανίζονται κάνοντας κλικ στο εικονἰδιο µε TO γρανάζι 
(στην πάνω δεξιά ἀκρη) κι επιλέγοντας To Settings, ano το μενού που αναδύεται. 


Μια σηµαντικἠ ρύθμιση, πέρα ano αυτή της δικτυακής θύρας, εἶναι η διεύθυνση IP. 
Αν παραλείψουμµμε να ορἰσουμε κάποια τιµή στο σχετικὀ πεδίο, η πρόσβαση στο web 
interface θα επιτρέπεται ano όλα τα μηχανήματα του δικτύου. Έτσι, τις περισσότε- 
PEC φορές εἶναι προτιμότερο να αφήνουμε την προεπιλογή (localhost ἡ 127.0.0.1), 
ὥστε η πρὀσβαση να επιτρέπεται μόνο ano το μηχάνημα στο οποίο εκτελείται το 
Syncthing. Μερικές ακόµα ενδιαφέρουσες ρυθμίσεις αφορούν στον καθορισμὸ των 
ορίων για το bandwidth αποστολἠς και λήψης δεδοµένων, στο av θα εμφανίζεται 
αυτόματα το web interface όταν ξεκινάμε το πρὀγραμμα, ὁπως επἰσης στο αν και στο 
πὠὼς θα αναζητούνται συσκευὲς που τρέχουν το Syncthing. 


Αν οι υπολογιστές μεταξύ των οποίων θέλουμε να συγχρονίζουµε αρχεία βρἰσκο- 
νται στο ἰδιο τοπικὀ δίκτυο, μπορούμε για λόγους ασφάλειας να απενεργοποιήσουμε 
το Global Discovery. Επιπρὀσθετα, μπορούμε va απενεργοποιήσουµε και το Local 
Discovery, µε την προὐπόθεση ὁτι θα δώσουμε χειροκίνητα τις διευθύνσεις IP των 
μηχανημάτων που συγχρονἰζονται. 


- default Idle (100%) ο 


® Folder ID default 4 Download Rate 4.92 kbps (6.02 KiB) 
'@ Folder Path C:\Users\dimitra\Sync # Upload Rate 356 bps (447 B) 
@ Global State 1 items, ~64.0 KiB # RAM Utilization 15.1 MiB 
f Local State 1 items, ~64.0 KiB © CPU Utilization 17% 
® Out Of Sync Oitems, 0B αἱ Global Discovery Server Online 
@ Folder Master No ® Version v0.10.5 
O Ignore Permissions No 
© Rescan Interval 60s 
> Shared With ΟΘΜΤΑΡ » ΟΘΜΤΑΡ Se Da 
= ` η 4 Download Rate 4.92 kbps (6.02 KiB) 
κ» Rescan 4 Edit 
* Upload Rate 356 bps (447 B) 
6 Address 94.65.9.199:63240 
+ Add Folder § Synchronization 100% 
62 Use Compression Yes 
1© Introducer No 
® Version v0.10.5 


@ Edit 


Στην KEVTpIKN περιοχή του web interface δεσπόζουν οι πληροφορί- 
ες για το ἰδιο το πρὀγραμμα, τις διασυνδεδεμένες συσκευές και τους 
φακέλους που συγχρονἰζονται. 


Διασύνδεση συστημάτων 


H Φιλοσοφία συγχρονισμού των αρχείων µε TO Syncthing διαφέρει ano εκείνη του 
BitTorrent Sync. Με το Syncthing δεν συνδεόµαστε απευθείας σε κοινόχρηστους πὀ- 
ρους, αλλά πραγματοποιούµε συνδέσεις μεταξύ συσκευών. Πα ὁσους εἶναι εξοικειω- 
μένοι µε το BitTorrent Sync, η παραπάνω διαφορὰ μπορεὶ να περιγραφεί και ως εξἠς: 
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E Device Identification — IDEA-PC 


GFF23S3-ISTETRI-IVIHS4B-INYUVQO- 23UVRKE - PFDNTQ2-FMRKGRY - 76XVWQ7 


To ID εἶναι το βασικὀ κλειδί για τη διασύνδεση συσκευών που τρέχουν 

To Syncthing. To QR Code εμφανίζεται για την περίπτωση που θέλουμε 

να μεταφέρουμε εὐκολα Eva ID σε µια συσκευή µε TO Android. 

Αντὶ να δίνουμε τα μακροσκελἠ ID των φακέλων που θἑλουµε να συγχρονίσουμε, 

δίνουμε τα ID των διαφορετικὠν υπολογιστὠν που θέλουμε να συνδέσουμε. Στη συ- 

νέχεια, ἐχουμε τη δυνατότητα να ορίσουμε µε ακρίβεια ποιοι υπολογιστὲς (απὀ τους 

διασυνδεδεμένους) θα συγχρονἰζουν ποιους φακέλους. Ίσως αυτἠ η περιγραφἠ να 

σας μπέρδεψε, αλλά θα ρίξουμε φως σε κάθε σκοτεινὸ σημείο µε τη βοήθεια ενὸς 

απλού παραδείγματος. Ας δούµε τη διαδικασἱα για το συγχρονισμὀ δύο καταλόγων, 
δύο διαφορετικών υπολογιστών. 


Προφανώς, ξεκινάμε εγκαθιστὠντας το Syncthing στα δύο μηχανήματα. Το επόμενο 
βήμα εἶναι να συνδέσουμε τα συστήµατα μεταξὺ τους. Πα το σκοπὀ αυτὸ θα χρει- 
αστούμε το ID του καθενὸς, που εμφανίζεται αν επιλέξουμε TO Show ID στο μενού 
ρυθμίσεων (πίσω απὀ το εικονἰδιο µε το γρανάζι). Εφόσον ἐχουμε σημειώσει τα δύο 
ID, συνδεόμαστε στο web interface του ενὸς συστήµατος και πατάμε το κουμπἱ Add 
Device. Στο παράθυρο που εμφανίζεται δίνουμε το ID του ἄλλου συστήματος και, 
προαιρετικά, δηλώνουμε éva ὀνομα WOTE να θυμόμαστε εὐκολα για ποιο μηχάνημα 
Πρὀκειται. Στο πεδίο Addresses δίνουμε τη διεύθυνση IP του ἄλλου υπολογιστή ἡ, 
στην περίπτωση που ano τις ρυθμίσεις ἐχουμε επιτρέψει την αυτόματη αναζήτηση 
συσκευών, αφήνουμε την προεπιλεγμένη τιμὴ (dynamic). H χρησιμότητα του Use 
Compression εἶναι προφανἠς και δεν χρειάζεται να πούμε κάτι. Τέλος, η επιλογἠ 
Introducer κάνει κάτι πολύ χρήσιμο. Φανταστείτε την περίπτωση NOU ἐχετε συνδέσει 
πολλοὺς υπολογιστὲς µε το Syncthing και κἄποια στιγμή αποφασίἰζετε να προσθέσε- 
τε va VEO μηχάνημα σε αυτὀ το "δίκτυο συγχρονισμού". Αν ἐχετε ενεργοποιήσει τη 
συγκεκριμένη επιλογἡ σε κάθε μηχάνημα, μόλις προσθέσετε το VEO σύστημα σε Eva 
μέλος του δικτύου θα προστεθούν αυτόματα και τα υπόλοιπα. 


Μετὰ ano το παραπάνω πατάμε το κουμπὶ Save και η διαδικασία σύνδεσης των δύο 
συστημάτων θα Exel ολοκληρωθεἰ κατὰ το ἡμισυ. Το ὀνομα του συστήματος που 
προσθέσαµε θα εμφανιστεί στην KEVTPIKN περιοχἠ του web interface σε Eva κουτά- 
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κι µε UWB χρώμα. Το συγκεκριµένο χρώμα υποδεικνύει OT! τα δύο συστήματα δεν 
ἐχουν συνδεθεἰ ακόμα. Πα να ολοκληρωθεί η διασὐνδεσή τους πρέπει να επανα- 
λάβουμε την παραπάνω διαδικασία και στο δεύτερο μηχάνημα, δίνοντας To ID του 
πρώτου. Αμέσως µετά θα μπορούμε να περάσουμε στο επὀµενο βήμα, κατὰ το onoio 
επιλἐγουµε τους φακέλους που θα συγχρονἰζονται. 


NS yncthing\syncthing. log” 

[monitor] 15:14:14 INFO: Starting syncthing 

CGFF2J] 15:14:16 INFO: syncthing υθ.18.5 Cgo1.3.3 windows—amd64 default) jenkins 
Chuild.syncthing.net 2014-11-64 64:11:54 UTC 

CGFF2J] 15:14:16 INFO: My ID: GFF2JS3—-ISTETRI-IVIHS4B-INYUUQO-—23UURKE—PFDNTQ2-FM 
RKGRY—'76XUWUQ? 

[GFF2J] 15:14:16 INFO: Starting web GUI on http://6.6.6.6:8086/ 

CGFF2J] 15:14:18 INFO: Starting UPnP discovery... 

[GFF2J] 15:14:21 INFO: Invalid IGD response: invalid device UUID UPnP_Thomson TG 
585 v?-1_66-26-44-22-DA-48 continuing anyway?) 

CGFF2J] 15:14:24 INFO: UPnP discovery complete Cfound 1 device»). 

CGFF2J] 15:14:24 INFO: Created UPnP port mapping Sor external port 7597 on UPnP 
device ’Thomson TG585 v7 «10025ΕΒυΡ)’ (192.168. 54>. 

CGFF2J] 15:14: INFO: Starting local μας ιν μα 

CGFF2J] 15:14: INFO: Local discovery over IPv6 unavailable 

[GFF2J] 15:14: INFO: Starting global discovery announcements 

C[GFF2J] 15:14: OK: Ready to synchronize default Cread-write) 

CGFF2J] 15:14: INFO: Device GFF2JS3—-ISTETRI-IVIHS4B-INYUUQO-—23UU RKE-—PFDNTQ2-FM 
RKGRY—-76RUWQ? is “IDEA-PC”’ at [dynamic] 

[GFF2J] 15:14:24 INFO: Completed initial scan < of folder default 

CGFF2J] 18:17:: INFO: Paused state detected. possibly woke up from standby. Res 
tarting in im@s. 

[GFF2J] 18:18:30 INFO: Restarting 

[GFF2J] 18:18:30 OK: Exiting 

[monitor] 18:18:3@ INFO: Syncthing exited: exit status 3 


Το παράθυρο της γραμμής εντολών εἰναι πάντα ορατό κατά την εκτέλεση του 
Syncthing στα Windows. Μην νομίζετε ὁτι θα TO ανεχτούμε αυτό ;) 


Κατάλογοι προς συγχρονισμὀ 


Αρχικά πατάμε το Kouuni Add Folder στο web interface του ενὸς μηχανήματος. Στο 
παράθυρο που εμφανίζεται δίνουμε τη διαδροµἠ του τοπικού φακέλου που θέλουμε 
να συγχρονἰζεται, καθὼς και éva περιγραφικὀ ὀνομα που θα λειτουργεὶ σαν ID Tou 
συγκεκριμένου φακέλου στο δίκτυο. Ακολουθεἰ ο ορισμὸς του μεγέθους Rescan 
Interval, που καθορἰζει το χρονικὀ διάστηµα ανά το οποἱο θα ελἐγχονται τα αρχεία 
του φακέλου για αλλαγές. H προεπιλεγµένη τιµή των 60 δευτερολέπτων εἶναι αρκετά 
ικανοποιητικἠ. Ωστόσο, στην περίπτωση που ο συγκεκριμένος φάκελος χρησιµοποι- 
εἶται σπάνια, μπορούμε να δώσουμε µια ακόµα μεγαλύτερη Tipi για να περιορίσουµε 
την επιβάρυνση του συστήματος. Λίγο χαμηλότερα και στα δεξιὰ συναντάμε µια 
ιδιαίτερα χρήσιμη ρύθμιση, η οποία αφορά στη δυνατότητα διατήρησης πολλαπλών 
εκδόσεων των αρχείων µας. Ουσιαστικά, μιλάμε για το γνωστὸ file versioning. Av 
ενεργοποιήσουμε το λεγόμενο Simple File Versioning, μπορούμε να προσδιορίσουμε 
τον επιθυμητό αριθμὀ εκδόσεων που θα διατηρούνται για κάθε αρχείο. Οι παλιότερες 
εκδόσεις αποθηκεύονται σε ἑναν κατάλογο που δημιουργείται αυτόματα και ἐχει το 
ὀνομα ".stversions". H επιλογἠ του λεγόμενου Staggered File Versioning διατηρεὶ 
αυτόματα πολλὲς εκδόσεις των αρχείων µας, ανάλογα µε την παλαιὀτητά τους. Συ- 
γκεκριμένα, για τις αλλαγὲς της τελευταίας μίας ώρας διατηρούνται αντίγραφα ava 
30 δευτερόλεπτα, ano την τελευταία μία ηµέρα διατηρούνται αντίγραφα ava μία 
ὥρα, για τον πρώτο μήνα Eva αντίγραφο avd ηµέρα και πάει λέγοντας. Όπως αντι- 
λαμβάνεστε, To File Versioning εἶναι ιδιαϊτερα χρήσιμο για ἑναν φάκελο µε αρχεἰα 
της δουλειάς µας, αλλά η χρήση του απαιτεί µια κἄποια σύνεση, για να µην καταλἠ- 
ἔουμε να γεµίσουµε τους δίσκους µας µε ἄχρηστα αντίγραφα. 
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Στα αριστερά του File Versioning βρίσκονται μερικὲς ακόµα επιλογὲς για τον τρόπο 
συγχρονισμού του φακέλου. Παρόμοιες επιλογὲς προσφέρει και το BitTorrent Sync, 
ενώ το web interface περιλαμβάνει και µια σύντομη επεξήγηση της καθεμίας. Tè- 
λος, στην ενότητα Share With Devices, εµφανίζεται µια λίστα µε τις συνδεδεμένες 
συσκευὲς. Από εκεἰ μπορούμε να επιλέξουμε µε ποια μηχανήματα θα συγχρονἰζεται 
ο συγκεκριμένος φάκελος. Μετά KI απὀ αυτό, πατάμε στο κουμπί Save και εἴμαστε 
*oyed0v* ἑτοιμοι. Όπως κατὰ την αρχικἠ διασύνδεση των υπολογιστών, ETO! και 
τώρα η παραπάνω διαδικασία πρέπει να επαναληφθεί και στο ἆλλο ἀκρο. Αφού ouv- 
δεθούµε στο web interface του ἄλλου συστήματος, πρέπει να πατήσουμε πάλι το 
κουμπί Add Folder. Αυτή τη φορά οφεἰλουμε να δώσουμε το ID που αντιστοιχίσαμε 
νωρίτερα στον κατάλογο του ἄλλου συστήματος, καθώς και να ορίσουμε τη θέση 
στην onoia θα αποθηκεύονται τα αρχεία του απομακρυσμένου καταλόγου! 


Μετὰ κι ano το δεύτερο βήμα που μόλις περιγράψαμε, θα ξεκινήσει ο συγχρονισμὸς 
του φακέλου μεταξύ των δύο μηχανημάτων. O συγκεκριμένος κατάλογος θα εµφα- 
νἰζεται πλέον και σ' Eva πλαίσιο, στην κεντρικἠ περιοχἠ του web interface των δύο 
συστημάτων. Στην κάτω πλευρά αυτού του πλαισίου υπάρχουν τα κουμπιά Rescan 
και Edit. Το πρώτο επιβάλει τον ἆμεσο ἐλεγχο του φακέλου για πιθανὲς αλλαγές στο 
περιεχόμενὸ του, ενώ το δεύτερο εμφανίζει τις ρυθµἰσεις συγχρονισμού TOU φακὲ- 
λου. Πέρα ano όσα αναφἑἐραµε προηγουμένως, στο κάτω μέρος του παραθύρου θα 
συναντήσουμε δύο πρὀσθετα κουμπιά: Το Delete και το Ignore Patterns. To πρὠτο 
ἐχει μάλλον παραπλανητικὀ ὀνομα και το μόνο που κάνει εἶναι να καταργεὶ το ouy- 
χρονισμὸ του συγκεκριμένου καταλόγου, χωρίς να τον διαγράφει ano το δίσκο. Το 
δεύτερο επιτρέπει να ορἰσουμε μοτίβα ονομάτων, για τα αρχεία που *dev* θέλουμε 
να συγχρονίζονται. 


Σημειώστε OT! κατὰ τη διάρκεια των εργασιών µας µε το Syncthing θα εμφανιστεὶ 
αρκετὲς φορὲς Eva πλαίσιο µε την προτροπή για επανεκκίνηση του προγράµµατος. 
Αυτό δεν πρέπει να µας ανησυχεἰ καθόλου, αφού η σχετικἠ διαδικασία πραγµατοποι- 
εἶται ταχύτατα και δεν επηρεάζει το υπόλοιπο σύστημα. 


Ψεγάδι, αλλά αντιµετωπίσιμο 


Το μόνο αρνητικὀ που θα μπορούσαμε να καταλογἰσουµε στο Syncthing σχετίζεται 
µε την υποχρεωτική εμφάνιση του παραθύρου της γραμμὴς εντολών, OTAV τρέχουμε 
το πρὀγραµµα στα Windows. Πα τους 5-6 κατοίκους του πλανήτη που δεν γνωρἰ- 
ζουν τα χούγια των απανταχού Parabingerz, πρέπει να πούμε OT! εἶναι αδύνατο va 
μείνουμε µε σταυρωμένα χέρια μπροστὰ σ' Eva TETOIO θέμα. Εφόσον η ομάδα ανά- 
πτυξης του Syncthing δεν ἐχει δώσει λύση, αποφασἰσαµε να φτιάξουμε τη δικἠ µας. 
Αξιοποιώντας το Windows API και τη γλὠσσα C, κατασκευάσαµε µια παραθυρικἠ 
εφαρµογή ...χωρὶς παράθυρο! H αποστολἠ του προγρἀμματὸς µας εἶναι να εκτελεὶ 
στο παρασκήνιο το Syncthing, επιτυγχάνοντας ETO! την απὀκρυψη του ενοχλητι- 
κοὐ παραθύρου. Μάλιστα, το πρὀγραμμὰ µας τερματίζεται αυτόματα και αφήνει το 
Syncthing να τρέχει ανενὀχλητο και πάνω απ' ὁλα "αθόρυβα". Ακολουθεί ο κὠδικας 
του προγράµµατος: 
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04 * This is free software distributed under the terms of the GNU GPL v3 
ο ον 

θ6 

@7 #include <windows.h> 

08 


09 int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPreviInstance, 
LPSTR szCmdLine, int iCmdShow) { 


10 int execResult = WinExec("syncthing.exe" , SW HIDE) ; 


11 if(execResult == ERROR_BAD FORMAT || execResult == ERROR_FILE_NOT_ 
FOUND || execResult == ERROR_PATH_NOT_FOUND){ 


12 MessageBoxA(NULL, "Syncthing executable didn\'t found. Please 
put the \'Syncthing Silent Runner\' in the same folder where the 
Syncthing executable is placed.", "Syncthing Silent Runner", ΜΒ. 
ICONERROR | MB_OK); 


as} ἡ} 
14 else if(execResult == @){ 


15 MessageBoxA(NULL, "Out of memory or system resources. Close some 
windows or programs and try again.", "Syncthing Silent Runner", 
MB_ICONERROR | MB_OK); 


16 } 
17 exit(®); 
18 } 


Όλη η δουλειά πραγματοποιείται ano τη συνάρτηση WinExec του Windows API, στη 
γραμμὴ 10. Όπως βλέπετε, η εν λὀγω συνάρτηση δέχεται δύο παραμέτρους: Το npo- 
γραµµα που θέλουμε να εκτελεστεἰ, καθὼς και τον τρὀπο (mode) εκτέλεσης. Χρη- 
σιμοποιώντας τη σταθερά SW_HIDE, επιλέγουμε την εκκἰνηση του προγράμματος 
με «κρυμμένοξ το παράθυρο κι ὀχι απλά ελαχιστοποιημένο. H WinExec επιστρέφει 
ορισμένες τιμές, ανάλογα µε την επιτυχία ἡ ὀχι της εκτέλεσης του προγράµµατος. 
Στις γραμμὲς 11 ἑως 16 ελἐγχονται αυτὲς οι τιμές και εμφανίζονται στο χρήστη 
τα αντἰστοιχα μηνύματα. Μπορείτε να κατεβάσετε το μικρὀ αλλά αποτελεσµατικὀ 
προγραμματάκι µας απὀ το http://bit.ly/dh@38stsr. Σημειώστε ὁτι για τη σωστὴ λει- 
τουργἰα του προγρἀμματὸς µας πρέπει να το ἐχετε τοποθετήσει στον ἴδιο κατάλογο 
µε το syncthing.exe. 


Το Syncthing ἠρθε για μείνει κι αυτό φανερώνεται τόσο απὀ τον ταχύτατο ρυθµὀ 
ανάπτυξἠς του, ὁσο κι GNO το γεγονὸς ὁτι αποτελεί πρότυπο για τις ανταγωνιστικὲς 
εφαρμογἑὲς. Ειδικἁ µε τη λύση που παρουσιάσαµε για τους χρήστες Windows, δεν 
υπάρχει καμία δικαιολογία για να κολυμπάτε στο θολά νερὰ του κλειστού κὠδικα ;) 
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YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU GO. 


Keep your data in Iceland and take advantage of GreenQ/ouad's cloud 
services powered by abundant, stable and cost effective, clean energy 


* Up to 16 CPUs and 32gb RAM e Network separation at the 
in the KVM hypervisor hardware level 


ο 


e 64-bit server image templates ° Dedicated IP address and 
including Ubuntu, Debian, reserved bandwidth 


FreeBSD, CentOS and more 
e EC2 compatible 


ComputeQloud™ « Built-in firewall 
Host & Manage e Instant scalability 
e in-browser noVNC client and 
full root access via ssh * Online dashboard 
a 
e Triple-redundant storage e S3 compatible 
e Full encryption e Bucket websites 
StorageQloud™ e Sync across all platforms e Automatic load-balancing 


Backup & Share 


For more information visit our webiste: www.greenqloud.com 


by 0γβυΤοπ 


Οι πλατφόρμες για pen-testing διαθέτουν δεκάδες εργαλεία που αξιοποιούν 
τις ευπάθειες των δικτυακών πρωτοκόλλων και υπηρεσιών. Λογικό, θα σκεφτεί 
κανείς. Ποιες ἄλλες αδυναμίες θα μπορούσαν να αξιοποιούν, δηλαδή; Εκείνες 
που απορρέουν ano την αφέλεια ἡ την ἄγνοια του εκάστοτε χρήστη, ἴσως; 
Ακριβώς. Υπάρχει µια πλατφόρμα που κάνει ακριβώς αυτό: Περιλαμβάνει 
εργαλεία για την εὔκολη περισυλλογή προσωπικών δεδομένων, τα οποία θα 
μπορούσαν να αξιοποιηθούν σε επιθέσεις social engineering! 


Social engineering µε το Maltego 
LLL hdd κκ 


H καθημερινότητα ενὸς pen-tester, εἰτε πρὀκειται για EnayyeAuaTia εἶτε για απλὀ 
Χομπίστα, περιλαμβάνει την αδιάκοπη αναζήτηση -γνωστῶν και un- ευπαθειὼν στα 
συστήματα που µας περιβάλλουν. Τις περισσότερες φορὲς, βἐβαια, πρὀκειται για 
γνωστές ευπάθειες που ξεφυτρώνουν διαρκώς, αν κι ἐχουν μελετηθεὶ σε βάθος 
προ πολλού. Έτσι, η δουλειά του pen-tester περιλαμβάνει την επανάληψη αρκετών 
χρονοβόρων εργασιών, που τσεκάρουν την ύπαρξη "κλασικών" ευπαθειών. Ακριβώς 
γι΄ αυτὀ το λόγο υπάρχουν πλατφόρμες ὁπως το γνωστὸ (κι αγαπημένο µας) 
Metasploit, που αυτοματοποιούν OAO το ανιαρὸ κομμάτι της δουλειάς. Σε AUTÒ TO 
ἀρθρο θα ασχοληθούμε µε µια πλατφόρμα του εἶδους, η οποία ωστόσο δεν αφορά 
στις ευπάθειες µετις οποίες συνήθως ασχολούμαστε. O λόγος γίνεται για το Maltego, 
που ενσωματώνει ἑνα σύνολο ισχυρών εργαλείων για τον εντοπισμὀὸ εν δυνάμει 
χρήσιμων πληροφοριών. 


Το Maltego χρησιμοποιεἰ τη µἐθοδο OSINT (Open-Source Intelligence, http:// 
en.wikipedia.org/wiki/Open-source_ intelligence) kal συλλέγει πληροφορίες που 
βρίσκονται διάσπαρτες σε KOIVWVIKG δίκτυα ἡ και σε άλλες δικτυακὲς υπηρεσίες. 
Αναφερόμαστε σε προσωπικἁ δεδομένα που δημοσιεύτηκαν εἰτε απὸ αφέλεια εἶτε 
ακούσια, ὁπως, εἶναι οι λογαριασμοὶ email, τα URL, οι "φίλοι" στα κοινωνικἁ δίκτυα 
και τα αρχεία (εικόνες, τραγούδια, βίντεο κ.λπ.) που ἐχει προσπελάσει κάποιος 
Χρήστης. Στα δεδομένα που συλλέγει το Maltego μπορούμε να προσθέσουμε και 
δικὲς µας εγγραφές, µε στοιχεία που γνωρἰζουµε NON για το χρήστη-στόχο. Όλα αυτά 
τα δεδοµένα παρουσιάζονται µε Evav εξαιρετικἀ ἐξυπνο τρόπο, που µας επιτρέπει va 
διαχειριστούµε το μεγάλο τους ὀγκο. Το Maltego ενσωματώνει κι Eva εργαλείο που 
επιτρέπει σε απομακρυσμένους χρήστες να ανταλλάσσουν τα στοιχεία που ἐχουν 
συγκεντρώσει. Επιπρόσθετα, επιτρέπει τη συνεργασία σε πραγµατικὀ χρόνο, µέσω 
του πρωτοκόλλου XMPP. 


Maltego Kali Linux Edition 3.4.0 
Organize Machines Collaboration 
4 A αόά 5 A etC: idre 5: 
NUMRE OrRETU FA (alt) 43 Select All A, Add Similar Siblings. &, Select Children... $+, Add Children Å Select by Type 
d Y, Invert Selection $y, Add Path 4a Select Neighbors 1’ Add Neighbors “Ὁ Select Links 


Quick Entity 
|| Find || Selection $$ Select None «9 Select Parents Fe Add Parents Ke Select Bookmarked ` T$ Reverse Links 


Tri forms || ‘Fine acti = 


À Start Page x 


Welcome to Maltego! 


Steps Startup wizard - Welcome (1 of 5) 


. Welcome 

. Login Welcome to Maltego! 

. Login result 

. Select transform seeds This wizard will guide you through the steps of setting up your 
. Update transforms Maltego Client for first use. 


We hope that you enjoy using our product as much as we enjoy 


e that the Community Edition is intended for 
non-commercial l use onl ly! 


Where is my Maltego release? 


reCaptcha: Stop spam...and everyone else. 


[Z] Show on Startup 


Τη πρώτη φορά nou θα εκκινήσουµε το Maltego θα εμφανιστεί Eva παράθυρο για την εισαγωγή των 
στοιχείων του λογαριασμού µας στους server της Paterva. Αν δεν έχουμε λογαριασμό θα μπορέσουμε va 
δημιουργήσουμε Evav δωρεάν! 
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Πίσω ano το Maltego βρίσκεται η εταιρία Paterva, η οποία ἐχει δημιουργήσει δύο 
EKOOXEG της πλατφόρμας: Την εµπορικἠ, που προορἰζεται για χρήση στα εταιρικἁ 
δίκτυα μεγάλων επιχειρήσεων και συνοδεύεται απὀ Eva τσουχτερὀ κόστος, ὁπως 
επίσης και την αποκαλούμενη Community, που διατίθεται δωρεάν για προσωπική 
Χρήση. Σημειώστε ὁτι το Maltego εἶναι γραμμένο σε Java και μπορεί να τρέξει σε 
οποιοδήποτε σύστημα έχουμε εγκαταστήσει το JVM. Μπορείτε να κατεβάσετε τη 
δωρεὰν εκδοχἠ της πλατφόρμας ano εδώ www.paterva.com/web6/products/download2. 
php ἡ να χρησιμοποιήσετε το Kali Linux, στο onoio βρίσκεται εγκατεστημένη εξ 
ορισμού. Εμεὶς κάναμε το δεύτερο. 


Manage Organize Machines Collaboration 


Number of Results A 43Select All Å Add Similar- Siblings. &, Select. Children. $4,Add. Children ἆ. Select. by Type 
Ψ Y, invert Selection Φ' Add Path 4’ Select Neighbors 11’ Add Neighbors ‘SB Select Links 
Quick Entity 
Selection $$ Select None fe Select Parent Fe Add Parent W Select Bookmarked ` T? Reverse Link 


Welcome to Maltego! 


Steps Startup wizard - Login result (3 of 5) 


. Welcome 
. Login Hello Thomas, welcome to Maltego Community Edition! 
. Login result y 
. Select transform seeds Personal details 
. Update transforms 

Firstname Thomas 


Surname Sermpinis 
Email address serbinistom007@gmail.com 


Your API key is valid until November 24, 2014 at 12:00:00 AM UTC 


reCaptcha: Stop spam...and everyone else. 


[Z] Show on Startup 


Αφού συνδεθούμε µε τα μηχανήματα της κατασκευάστριας εταιρείας, TO 
πρὀγραμμα θα πραγματοποιήσει Eva εἰδος συγχρονισμού και θα ενημερώσει τα 
εγκατεστημένα transforms (κάτι σαν extensions). 


Συλλογή πληροφοριών 


Το Maltego βρίσκεται στο μενού Kali Linux και στη θέση Information Gathering > 
OSINT Analysis. Μπορούμε να το τρἐξουµε και απὀ την κονσόλα, δίνοντας Eva απλὀ 
"maltego" (χωρίς τα εισαγωγικἀ). Την πρώτη φορά που θα τοτρέἐξουµεθα µας ζητηθεἰ 
να κάνουμε εγγραφἠ του προϊόντος. H διαδικασία περιλαμβάνει τη δημιουργία Evoc 
λογαριασμού στους servers της Paterva και εἶναι δωρεάν. Ολοκληρώνοντας αυτή 
τη μικρή αγγαρεία, το πρόγραµµα θα συνδεθεί στα μηχανήματα της εταιρείας και θα 
ανανεώσει τα εγκατεστημένα transforms. Πρόκειται για αυτοτελή τμήματα κὠδικα 
που συνοδεύουν το Maltego και τα οποία µπορείτε να φαντάζεστε ως extensions. 
Όπως και να "χει, η ενημέρωσή τους εἶναι φυσιολογικἠ και δεν χρειάζεται να σας 
προβληματίσει. 


Μπορούμε να ξεκινήσουμε την εργασία µας συλλέγοντας μερικὲς πληροφορἱες για 
το OTOXO µας. Πηγαΐνοντας στη καρτέλα Investigate και στο αριστερὀ τµήµα του 
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παραθύρου του προγράμματος, θα βρούμε µια λίστα µε δύο UNOKaTNyopiec: Infra- 
structure και Personal. H πρώτη (Infrastructure) περιλαμβάνει τις επιθέσεις που 
στηρἰζονται σε τεχνικὲς ευπάθειες, EVW η δεύτερη (Personal) περιέχει τις επιθέσεις 
που βασίζονται στον ανθρώπινο παράγοντα. Ξεκινώντας µε την κατηγορἱα Infra- 
structure, βλέπουμε ὁτι η σχετικἠ παλέτα περιέχει µια ευρεία γκάμα επιλογών. H 
ἐρευνά µας μπορεὶ va βασιστεἰ σε Eva domain name, σε µια διεύθυνση IP, σε Eva 
MX Record ἡ σε κἄποιο GAAO αναγνωριστικὀ στοιχεἰο για το σύστημα-στόχο. Αν 
προχωρήσουμε στην εξέταση ενὸς στόχου, τα αποτελέσµατα θα εμφανιστούν στο 
κεντρικὀ παράθυροτου προγράμματος HE TN μορφὴ ενὀς διαγράμματος. Στις επιθέσεις 
της κατηγορἰας Personal και ano την ἄποψη της εμφάνισης των αποτελεσμάτων, τα 
πράγματα δεν αλλάζουν πολὺ. Οι επιθέσεις που θα βρούμε εδώ, ὁμως, εἶναι EVTEAWC 
διαφορετικἠς φύσης KI EXOUV σαν στόχο χρήστες KI ὀχι συστήματα. Απὸ εδώ μπορούμε 
να συλλέξουμε πληροφορίες απὀ κοινωνικἀ δίκτυα, διευθύνσεις email, αρχεία που 
¿xouv ανεβαστεἰ απὀ το χρήστη-στόχο ἡ EXE! αλληλεπιδράσει μαζί τους, διευθύνσεις 
URL και πολλά άλλα. fia παράδειγµα, αν επιλέξουμε την επίθεση Person, αρκεἰ να 
σύρουμε το σχετικὀ πλακἰδιο-κουμπί στην κεντρικἠ περιοχἠ του παραθύρου. Μόλις 
αφήσουμε το πλακίδιο, το πρὀγραμµμα θα µας ζητήσει να συμπληρώσουμε το ὀνομα 
του ανθρώπου για τον οποίο ψάχνουμε πληροφορίες. Στη συνέχεια, κάνοντας δεξὶ 
κλικ επάνω στο πλακἰδιο, εμφανίζονται όλα τα διαθέσιµα transforms που αφορούν 
σε αυτόν τον τύπο επίθεσης. Ένα ενδιαφἐρον transform για την επίθεση People 
εἶναι το λεγόμενο toFacebookéaffiliation, που αναζητά προφίλ Tou Facebook τα οποία 
συνδέονται µε το στὀχο µας. Όπως αντιλαμβάνεστε, οι πληροφορίες που μπορούμε 
να συλλέξουμε µε τις επιθέσεις Personal εἶναι ιδιαἰτερα χρήσιμες όταν θέλουμε να 
κατασκευάσουμε προσαρμοσμένα word lists, ἡ όταν σκοπεύουµε να στραφούμε σε 
κάποια προχωρημένη τεχνικὴ social engineering. 


D D BS 2». 


VY Investigate Manage Organize Machines Collaboration 


ο Ὁ Ὁ 


Run Stop all || New Manage 


| Machine Machines || Machine Machines 
E 


Πηγαίνοντας στην Καρτέλα Machines του κεντρικού μενού βλέπουμε τέσσερις επιλογές: 
Την εκκίνηση µιας μηχανής, τον τερματισμό όλων των ενεργών μηχανών, τη δηµιουργία 
νέας μηχανής και την επεξεργασία των διαθέσιμων μηχανῶν. Ξεκινώντας τη γνωριμία μας 
µε To Maltego αρκεί να επιλέξουμε την εκκίνηση µιας (ETOILING) μηχανής. 


Γνωριμία µε το περιβάλλον 


H εξοικείωση pe TO περιβάλλον του προγράµµατος αποτελεἰ απαραίτητη προὐπόθεση 
για την αξιοποίηση των δυνατοτήτων του. Και φυσικὰ, ο καλύτερος τρὀπος για να 
μάθει κανεὶς το περιβάλλον ενὸς προγράμματος εἶναι η ενασχόληση μαζὶ του. Εμεἰς 
ωστόσο θα πραγματοποιήσουμε µια σύντομη περιγραφή, για να περάσουμε στη 
συνέχεια στην παρουσίαση δύο σεναρίων χρήσης του προγράμματος. Το περιβάλλον 
του Maltego θα μπορούσε να χωριστεὶ σε πέντε περιοχὲς: 


1. Στο επάνω μέρος του παραθύρου εμφανίζεται µια μπάρα επιλογὠν, ano 
την οποία μπορούμε να πραγµατοποιήσουµε ρυθμίσεις ἡ και να εκκινήσου- 
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" 


Start a Machine xa 


Steps Run Machine - Choose machine (1 of 2) 


1. Choose machine 


2 Specify target Please select the machine to run from the list below: 


© Company Stalker Domain] 


This machine will try to get all email addresses at a domain then see 


® Footprint L1 Domain] 


This performs a level 1 (fast, basic) footprint of a domain 


D Footprint L2 Domain] 


This performs a level 2 (mild) footprint of a domain 


©) Footprint L3 Domain] 


This performs a level 3 (intense) footprint on a domain. It takes a w.. 


Show on startup 
Show on empty graph click 


Με κλικ στο Run Machine ανοίγει Eva νέο παράθυρο µε Ta προκαθορισμένα 
non μηχανών. Στη πρώτη µας επίθεση επιλέγουμε το Footprint L1, που εκτελεί 
µια βασικἠ ἐρευνα στοιχείων µε βάση κάποιο Domain name. Στη δεύτερη 
επίθεση επιλἐγουµε To Person-Email Address, που πραγματοποιεί έρευνες µε 
βάση το ὀνομα του ανθρώπου-στόχου. 


µε κάποια διαδικασία. H εν λόγω μπάρα περιλαμβάνει τις εξἠς καρτέλες: 
Investigate, Manage, View, Organize, Machines και Collaboration. Στην καρτέ- 
λα Investigate βρίσκονται οι λειτουργίες που αφορούν στην επεξεργασἰα των 
ευρημάτων µας. H καρτέλα Manage επιτρέπει τη διαχείριση των επιθέσεων και 
των διαθέσιμων transforms. Στις καρτέλες View και Organize εμφανἰζονται 
επιλογἐς που αφορούν στην εμφάνιση του προγράµµατος και των δεδοµένων 
που προκύπτουν ano τις έρευνες. And την καρτέλα Machines μπορούμε va 
ξεκινήσουμε µια νέα έρευνα, ενώ απὀ την καρτέλα Collaboration μπορούμε να 
μοιραστούμε τα ευρἠματὰ µας µε ἄλλους ερευνητές, µέσω του πρωτοκόλλου 
ΧΜΡΡ, 


2. H κεντρικἠ περιοχἡ του παραθύρου περιλαμβάνει τα λεγόμενα Workspaces. 
Καθένα ano αυτά αντιστοιχεὶ σε µια ἐρευνα και παρουσιάζει τα αντίστοιχα 


ευρήματα, µε τη µορφή ενὸς διαγράμματος. 


3. Ακριβώς κάτω ano τα Workspaces βρίσκεται η περιοχἠ Output. Eksi eu@avi- 
ζονται μηνύματα απλού κειµένου, που περιγράφουν την τρέχουσα ὅραστηρι- 
ὀτητα του προγράµµατος. 


4. Στη δεξιὰ πλευρὰ του παραθύρου διακρίνονται τρία μικρὰ παράθυρα: 
Overview, Detail View, Property View. Το περιεχόµενο καθενὸς παραθύρου 
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εἶναι σχεδὸν αυτονόητο. Το πρὠτο προσφέρει τη γενικἠ εποπτεία του Maltego 
και των ενεργὠν ερευνών, το δεύτερο εμφανίζει πληροφορίες για την επιλεγ- 
μένη ἐρευνα, EVW το τρίτο προβάλλει τις ιδιότητες του στοιχείου που έχουμε 
επιλέξει απὀ το διάγραμμα που εμφανίζεται στο ενεργὸὀ workspace. 


5. Στα apiotepa του παραθύρου βλέπουμε τη λεγόμενη "παλέτα", που περιλαµμ- 
βάνει ὀλες τις διαθέσιμες επιθέσεις. 


Start a Machine x 


Steps Run Machine - Specify target (2 of 2) 


1. Choose machine 
2. Specify target 


The Footprint [1 machine requires the following inputs: 


Domain Name jdeltahacker.g 


eee [re | ][ τον | 


Αφού επιλέξουμε To Footprint L1 και πατήσουμε To Koupni Next, To 
πρὀγραμμα ζητά va δώσουμε το προς διερεύνηση domain name. H 
αναζήτηση δεδομένων ξεκινά µε TO Eva κλικ στο Finish. 


Συγκέντρωση στοιχείων ano domain 


Μήπως νομίζετε OT! το μόνο που μπορεἰ να βρει κανεὶς διαθέτοντας Eva domain 
name εἶναι η αντίστοιχη διεύθυνση IP; Αν ναι, περιττὸ να σας πούμε ὁτι γελιἑστε! 
Nepitpavn απὀδειξη αποτελούν τα πλούσια ευρήματα που προσφἑρει το Maltego. Πα 
να ξεκινήσουμε µια ἐρευνα του εἶδους, μεταβαΐνουμε στην καρτέλα Machines καὶ 
κάνουμε κλικ στην επιλογἠ Run Machine. Στο παράθυρο που ανοίγει επιλέγουμε TO 
Footprint L1. Όπως θα Seite υπάρχουν και πρὀσθετες επιλογὲς, που πραγματοποιούν 
πιο διεξοδικἐς ἐρευνες. Πάντως, για την οµαλότερη εξοικείωση µε τις λειτουργίες 
του προγράµµατος θα σας προτεἰναμε να ξεκινήσετε µε το επἰπεδο L1. Ακολούθως 
πατάμε Next, δίνουμε το domain name του στόχου και πατάμε Finish. Το πρὀγραμμα 
ξεκινάει απευθείας και σε λίγα δευτερόλεπτα βλέπουμε τα πρῶτα αποτελέσµατα 
µε τη μορφή Evoc δενδρικούὐ διαγράμματος. Στα αποτελέσµατα της ἐρευνας δεν 
περιλαμβάνονται μόνο τα συγγενικὰ domain names και οι αντίστοιχες διευθύνσεις IP. 
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Stop all 
Machines 


Run 
Machine 


Q Infrastructure 
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ο re ances 
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Domain 
screenees 
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An IP version 4 addres} 


Ba MX Record 
A DNS mail exchange 


Ba NS Record 


A DNS name server rel 
-ῇ Netblock 
ρω ο 
— URL 
An internet Uniform R: 
Website 
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© Locations 
© Penetration Testing 
@ Personal 
za Alias 
An alias for a person 
Document 


A document on the int 


Email Address 


An email mailbox to w| 


g image 
A visual representatio| 
1 Person 
Entity representing a 
» Phone Number 
A talaphone number 
=) Phrase 
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& Social Network 


H κεντρική 


Machine 


NNN 


ΝΝΝὄσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσςςς 


Machines 


Manage 
Machines 


QS New Graph (1) 


Bubble v 


> Kali Linux Editi 


im im 


ο ο ο. ο. 


ΤΕ Output - Transform Output 


Transform To Website [Quick lookup] returned with 1 entities. 
Transform To Website [Quick Lookup] done 


p 


ον 


Transform To ONS Name [Find common ONS names] returned with 2 entities 


Transform To DNS Name [Find common DNS nanes] done 


Transform To Website DNS [using Search Engine] returned with 2 entities. 


Transform To Website DNS [using Search Engine] done 

Using Schema http! //tastools.paterva.com/bfdns/aaastandard.bfdns 
‘Transform DonainToDNSNaneSchema returned with 3 entities. 
Transform DonainToDNSNaneSchema done 


σελίδα Tou Maltego κατά την "επίθεση" στο 


hostmaster@ dekahacker.gr 


dektahacker.gr 


deltahacker.gr. Μέσα σε λίγα δευτερόλεπτα το πρὀγραμµμα 
εμφάνισε πολλά δεδομένα και OX! µόνο τη διεύθυνση IP που 
θα περίμενε κανείς. Μάλιστα, στην περίπτωση που είχαμε 
επιλέξει σαν τύπο μηχανής Ta Footprint L2 ἡ L3, η οθὀνη θα 
γέμιζε µε εκατοντάδες πρόσθετες πληροφορίες! 
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deltahacker. gr 
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ο dettahacker.gr 


[B Output - Transform Output 


Transform DomainToSOAInfornation done 
Transform To Website [Quick lookup] returned with 1 entities. 
Transform To Website [Quick lookup] done 


| ᾧ Run Machine » 

Copy to New Graph } 

X Change Type » 
Merge 

Clear/Refresh Images > 
Attach 


lependent of 


Email addresses from Domain » 
Files and Documents from Domain > 
Other transforms 


All transforms 


Type Actions » 


copy 
Copy (as List) 
Cut 


Delete 


Transform To DNS Name [Find common ONS names] returned with 2 entities. 


Transform To DNS Name [Find common DNS names] done 


Transform To Website ONS [using Search Engine] returned with 2 entities 


Transform To Website ONS [using Search Engine] done 

Using Schema http://tastools. paterva.con/bfdns/aaastandard.bfdns 
Transform DomainToDNSNameSchema returned with 3 entities. 
Transform DomainToDNSNameSchena done 


Με δεξί κλικ σε κάποιον κόμβο του διαγράμματος των 
αποτελεσμάτων μπορούμε να ξεκινήσουμε νέες έρευνες ἡ και 
να επιστρατεύσουµε κἀποιο ano τα διαθέσιµα transforms. Με 
αυτὀν TOV τρὀπο μπορούμε να εµπλουτίσουµε περαιτέρω τα 

ευρήματά µας, µε μεγάλη ευκολία. 
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DomainToDNSNameSchema 
‘oDNSZoneTransfer 

iToSOAInformation 

DomainTosPFinformation 

Send to URL 

To DNS Name - MX (mail server) 

To DNS Name - NS (name server) 

To DNS Name - interesting- [using DB] 

To DNS Name [Find common DNS names] 

To DNS Name [using DB] 

To Domain [Find other TLDs] 

To Email address [From whois info] 

To Email addresses [PGP] 

To Email addresses [using Search Engine] 

To Emails @domain [using Search Engine] 

To Entities (NER) [Alchemy and OpenCalais] via whois 

To Files (Interesting) [using Search Engine] 

To Files (Office) [using Search Engine] 

To Person [PGP] 

To Phone Numbers [using Search Engine] 

To Phone numbers [From whois info] 

To Website DNS [using Search Engine] 

To Website [Quick lookup] 

To Website [using Search Engine] 


All transforms 


Social engineering µε το Maltego 
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Main View [/BubbleView| Entity List | [8] © [5] (2 |ala el] [| άρον ιο 


[ej Palette 


TOZ 


ἣν. oa 


ΕΦ Detail View >» x 


᾿ Nepeta 
Β deltahacker.gr 


- Relationships 
Incoming 


Website deltahacker.ar 


μι). 


URLs http://deltahacker. gr/protect. 


Incomin 0 
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Outgoing 
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Πατώντας το κουμπί Bubble View, το διάγραμμα µε Ta δεδομένα 
αλλάζει µορφή και εἶναι πλέον ευκολότερο να αντιληφθούμε τις 
σχέσεις μεταξύ των διαφόρων ευρημάτων. 


Το Maltego εντοπἰζει και διευθύνσεις email που εξυπηρετούνται ano το δοσμένο 
domain, ὀπως επἰσης και λογαριασμούς σε κοινωνικἀ δίκτυα, στους οποίους το 
email του ιδιοκτήτη περιλαμβάνει το προς ἐρευνα domain! Όταν ολοκληρωθεί η 
βασική ἐρευνα μπορούμε να κάνουμε πιο εξειδικευμένες αναζητήσεις, µε τη βοήθεια 
των transforms. Πα το σκοπὀ αυτὸ αρκεἰ Eva δεξὶ κλικ σε οποιονδήποτε απὀ τους 
κόμβους µε το διάγραμμα των αποτελεσμάτων. Με αυτὸν τον τρόπο εμφανίζονται 
τα διαθέσιμα κάθε φορά transforms. Εμεἰὶς κάναμε δεξὶ κλικ στον αρχικὸ κὀμβο του 
διαγράμματος (εκείνον µε το προς ἐρευνα domain) κι επιλέξαμε το Run Transform 
> Other Transforms > Το Person[PGP]. Το συγκεκριµένο transform επικοινωνεὶ 
µε ἐναν δημόσιο PGP server (keyserver) κι επιστρέφει όλα τα ονόματα και τις 
διευθύνσεις που σχετίζονται µε το συγκεκριμένο domain. Όπως αντιλαμβάνεστε, 
οι επιλογἐς που παρέχει το πρόγραµµα εἶναι πάρα πολλὲς και µε τη βοἠθειἁ τους 
μπορούμε να συγκεντρώσουμε δεδομένα που θα ἦταν κουραστικὀ και δύσκολο va 
συλλέξουμε χειροκίνητα. 


Συγκέντρωση στοιχείων µε βάση το ὄνομα 


Τι θα λέγατε αν αυτή τη φορά συγκεντρώναμε πληροφορίες γύρω απὀ Eva ὀνομα; 
Για το OKONO αυτό μεταβαίνουμε πάλι στην καρτέλα Machines και κάνουμε κλικ 
στο Run Machine. Στο παράθυρο που εµφανίζεται επιλέγουμε To "Person - Email 
Address", πατάμε το κουμπὶ Next και δίνουμε το πλῆρες ὀνομα του ανθρώπου - 
στόχου. Εμεἰὶς δώσαμε το ὀνομα του διάσημου σεναριογράφου Christopher Nolan 
;) Τα αποτελέσµατα που προκύπτουν ano µια ἐρευνα αυτού του εἶδους εἶναι πολὺ 
περισσότερα και το Maltego σχηματίζει Eva πολὺ πυκνότερο διάγραμμα. Κατά τα 
γνωστὰ, µε δεξὶ κλικ σε οποιονδἠποτε κόμβο του διαγράμματος εμφανίζεται Eva 
μενού µε τα διαθέσιμα transforms. Έτσι, μπορούμε να επεκτεϊνουµε την ἐρευνα 
προς οποιαδήποτε κατεύθυνση και να αντλήσουμε δεδοµένα απὀ κοινωνικἁ δίκτυα 
ἡ και ἄλλες δικτυακὲς υπηρεσίες. Όπως θα διαπιστώσετε, ο ὀγκος των δεδομένων 
που συλλέγει το Maltego εἶναι αρκετἁ μεγάλος, ενὼ μπορούμε να Tov αυξήσουμε 
ακόµα περισσότερο και µε µεγάλη ευκολἰα. Ακριβώς γι’ αυτό, το πρὀγραμμα παρέχει 
τη δυνατότητα αποθήκευσης των ευρημάτων µας για μελλοντική χρήστη. Μάλιστα, 
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το αρχείο που δημιουργείται εἶναι κρυπτογραφημένο µε τον αλγόριθμο AES-128 και 
µε Eva συνθηµατικὀ που ορἰζουµε κατὰ την αποθήκευση. 


O πιο αδύναμος κρίκος 


Αν και τα κάθε λογἠς συστήματα εἶναι ανθρώπινα δημιουργήματα κι ως εκ τούτου 
κληρονομούν τις ατἐλειὲς του, η συνεχἠς τους εξέλιξη ενδέχεται να δυσκολέψει 
την εκμετάλλευση των διαφόρων ευπαθειὠν. Αντίθετα, ο ἰδιος ο ἄνθρωπος εἰναι 
περισσότερο πιθανό να παραμείνει επιρρεπἠς σε µια καλοδουλεμένη TEXVIKN Social 
engineering. Μόνο που για να στήσουμε µια τέτοια παγίδα χρειαζόμαστε ὁσο το 
δυνατὸν περισσότερα δεδοµένα. Η αναζήτηση στο αχανὲς διαδίκτυο εἶναι σίγουρο 
ότι θα ξετρυπώσει πολλά στοιχεία που διέρρευσαν ano ἄγνοια ἡ αφέλεια, αλλά θα 
πρέπει να γίνει σωστὰ και μεθοδικά. Μια απλἠ αναζήτηση στο Google ἡ σε κἄποια 
ἄλλη μηχανὴ αναζήτησης εἶναι εὐκολο να µας θάψει κάτω and Eva βουνό ἀχρηστων 
αποτελεσμάτων. Ἔτσι, η χρήση Evoc εργαλείου σαν το Maltego εἶναι σχεδὸν σωτήρια, 
ενώ την ἴδια στιγμὴ θα απλοποιἠσει και θα επιταχύνει την εργασία µας. Φυσικά, 
όπως όλα τα εργαλεία του εἶδους, το Maltego δεν εἶναι τέλειο και δεν µπορεἰ va 
κάνει τα πάντα μόνο του. Οι υπηρεσίες του εἶναι πολύτιμες, αλλά το πόσο θα µας 
βοηθήσουν εξαρτάται ano το πὠς θα τις χρησιμοποιήσουμε. Πιστεύουμε πάντως ὁτι 
αν ασχοληθεἰτε κι εσεὶς μαζὶ του, θα αρχίσετε να βλέπετε TO Social engineering µε 
ἆλλο μάτι. 


Run Stop all New Manage 
Machine Machines || Machine Machines 


| « = 9G Start Page x |38 New Graph (3) κ ::1-1ε] z overview Ex 


[ Bubble view | Entity tist | [6] © [a] | 2 [hl a] #1] [at ο 


Document 
A document 


το Email Address 
κο. il ilbox to wi 


Full Name Christopher Nolan 


@ image 


m Phrase 
kt Any text 


part th. 
> output 


Ta αποτελέσµατα για To ὀνομα Christopher Nolan 
περιλαμβάνουν ακόµα και μερικἁ πιθανά emails, όπως 

και μερικές σελίδες που ενδέχεται να ανήκουν στο 
συγκεκριμένο πρὀσωπο. Με δεξί κλικ επάνω στο ριζικὀ 
κόμβο του διαγράμματος (εκείνον µε TO ὀνομα) μπορούμε va 
ξεκινήσουμε νέες ἐρευνες σε περισσότερα κοινωνικά δίκτυα 
και να εµπλουτίσουµε τα αποτελέσµατα µε νέα στοιχεία. 
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DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσκους SSD. 
Eninoyn datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, για απόῆυτο έθεγχο. 


Αποητήστε τώρα το δικό casVPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean1 Ooff 
Kal κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µικρό πϑάνο, 

Πάντα με KAIK στο http: //bit. ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD μαι 1TB transfer. 


ΜΝ Δεν είναι KI άσχημα 


H χρήση του ρητού εἶναι σαφώς µεταφορικἠ. Ἡ μήπως δεν εἶναι; Πριν 
απαντήσετε και πριν βιαστεῖτε να θεωρήσετε OTI παΐζουμε PE Tic λέξεις, OKEMTEITE 
ότι μπορεῖ και να παίζουμε HE TIG εικὀνες! Σας μπερδέψαμε λῖγο; Όπως και να 
'XEl, μετὰ την ανάγνωση του παρὀντος ἄρθρου οι εκφράσεις σαν αυτἠ του τίτλου 
θα αποκτήσουν νέα διάσταση. 


by multiPetros 


Μια εικόνα χίλιες λέξεις 
Κκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκ 1414 ΗΗΛΛΗΛΛΑΆΛΛΑΛΛΑΑΛΑΑΛΛΑΑΛΑΑΛΛΑΛΛΑΑΛΑΗΛΛΑΑΛΑΑΛΛΑΑΛΑΑΛΛΑΛΛΑΑΛΑΑΛΛΑΆΛ 


Στην εποχἠ της εντεινόµενης ηλεκτρονικἠς επιτήρησης η λεγόμενη ιδιωτικότητα 
ἐχει μπει στο στόχαστρο των απανταχού υπηρεσιών "ασφαλείας", σε σημείο μάλιστα 
όποιος επιδιώκει να διατηρεὶ Eva βασικὀ επἰπεδο μυστικότητας των επικοινωνιών του 
να θεωρείται ὑποπτος για τη διάπραξη εγκλημάτων. H προπαγάνδα των διωκτικὠν 
αρχών αναπαράγεται µέσα ano ευφυολογήμµατα του τύπου "αν δεν έχεις κάνει κάτι 
κακὀ δεν ἐχει τίποτα να κρύψεις" (Σ.τ.Ε. Λες και η ιδιωτικὀτητα δεν εἶναι αναφαίρετο 
ανθρώπινο δικαίωμα), ενώ περιλαμβάνει και δῆθεν "κοινωνικά μηνύματα" που 
εκπαιδεύουν το κοινὀ στο χαφιεδισμὀ κι εμφανίζουν την ιδιωτικότητα σαν KÄTI 
το επικἰνδυνο. Πέρα ano τα επιχειρήματα nou θα μπορούσαμε να αντιτάξουμε, η 
ἴδια η πραγματικότητα διαψεύδει τη λογική τους. Ενώ η επιτήρηση σε παγκόσμιο 
επἰπεδο ἐχει αυξηθεὶ κατακόρυφα τα τελευταία χρόνια, οι τρομοκρατικὲς ενέργειες 
και τα εγκλήματα της μέγιστης κλίμακας (βλέπε, π.χ., πολεμικὲς επεμβάσεις) δεν 
ἐχουν μειωθεί καθόλου. Πα την ακρἰβεια ἐχουν αυξηθεί. Με λίγα λόγια, φαίνεται 
πως χτίζουμε γύρω µας µια ακόμα Φυλακή, η οποία δεν προσφέρει τίποτα απέναντι 
σε αυτούς απὀ τους οποίους υποτίθεται ὁτι προστατευόμαστε. Μήπως το πρὀβλημα 
δεν εἶναι η ιδιωτικὀτητα, αλλά η ανικανότητα του συστήµατος να υποστηρίξει µια 
ουσιαστική παιδεία! και µια ανθρωποκεντρικἠ και δίκαιη κοινωνία; Θα σας αφήσουμε 
να προβληματιστεϊτε ελεύθερα - και ιδιωτικἁ, αν θέλετε :) 


Στεγανογραφἰας αρχἠ 


H κρυπτογράφηση αποτελεἰ την ἄμυνα προς κάθε επἰδοξο εισβολέα της ιδιωτικἠς 
μας ζωής. Όμως τα ἴδια τα κρυπτογραφηµἑνα δεδομένα xouv αρχίσει σιγἁ-σιγἁ 
να στοχοποιούνται. Μπορεἰ η κρυπτογράφηση να διατηρεὶ την ισχύ της, αλλά 
ταυτόχρονα λειτουργεὶ και σαν φάρος για την ύπαρξη σημαντικῶν δεδομένων. Ως 
αποτέλεσμα, τραβάει την προσοχἠ εκείνων που δεν θέλουμε να ασχολούνται μαζὶ 
μας και, προφανώς, αυτό δεν εἶναι και ὁ,τι πιο ευχάριστο. Κάπως ἐτσι αποφασίσαμε 
να ασχοληθούμε µε τη στεγανογραφἰα. O συγκεκριμένος ὀρος προέρχεται απὀ τις 
λέξεις "στεγανὀς" και "γραφή" και η ἐννοιά του θα μπορούσε va αποδοθεἰ ως εξής: 
Γραφή µε συγκαλυμμένο, κρυφὸ τρόπο. Εν ολίγοις, ενώ η κρυπτογραφἰα ἐχει σαν 
αποστολἠ τη µετατροπἠ της πληροφορίας σε ακατάληπτη μορφὴ, η στεγανογραφἱα 
έχει ως στόχο την απὀκρυψή της. AUTO επιτυγχάνεται HE TO ἐξυπνο πακετάρισµα των 
δεδομένων μέσα σε κἀποιο φαινομενικά αδιάφορο μέσο. 


H πρώτη αναφορά στην τεχνικἠ της στεγανογραφίἰας ἐγινε ano τον Ηρόδοτο, στην 
περιγραφή των περσικών πολέμων. Τα διάφορα μηνύματα που μεταφέρονταν τότε, 
χαράσσονταν πάνω σε ξύλινες πλάκες καλυμμένες µε Kepi. Σύμφωνα HE TOV Ηρόδοτο, 
λοιπὸν, ο Δημάρατος αξιοποίησε τη στεγανογραφἰα για να ειδοποιήσει µε ασφάλεια 
τους Σπαρτιάτες για την επικείμενη επίθεση των Περσών. Θέλοντας να αποφύγει την 
υποκλοπή του μηνύματος ano τους Πέρσες κατασκόπους, ἑξυσε το κερὶ µιας πλάκας, 
έγραψε το μήνυμα πάνω στο ξύλο και στη συνέχεια επένδυσε πάλι το ξύλο µε Kepi. 
Με αυτὀν τον τρόπο, η ξύλινη πλάκα ἐμοιαζε va µη μεταφέρει κανένα μήνυμα! Μια 
πιο σύγχρονη εκδοχὴ της τεχνικἠς περιλαμβάνει τη χρήση της λεγόμενης "αόρατης 
μελάνης". Πρόκειται για µια αὀρατη ουσἱα A, η οποία γίνεται ορατἠ ὁταν αντιδράσει 
µε κἀποια ουσία B. Το μυστικὸ μήνυμα γραφόταν στην πίσω OWN µιας φαινομενικά 
αδιάφορης επιστολἠς, µε τη χρήση της αὁρατης ουσίας A. O νόμιμος παραλήπτης, 
που γνώριζε για την παρουσία του κρυμμένου μηνύματος, ἅπλωνε την ουσία B στην 
πίσω OWN της επιστολἠς και ETO! καθιστούσε το κρυφὸ μήνυμα ορατὀ! 


1. Απορίες του αρχισυντάκτη: Το περιεχόµενο της παιδείας καθορίζει την κοινωνία ἡ η κοινωνία το περιεχόµενο της παιδείας; Ποια εἶναι η pia 
των προβλημάτων τελικά; H παιδεία ἡ η δομὴ και η λειτουργία της κοινωνίας; 
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Me τη χρήση Tou cat μπορούμε va κρύψουμε ἑνα συμπιεσμένο πακέτο 

του 7Zip µέσα σε µια εικόνα JPEG. H εικόνα εµφανίζεται Kavovikd ano Ta 
προγράµµατα προβολῆς και τίποτα δεν φανερώνει ὁτι πίσω ano την ὀμορφη 
απεικόνιση Tou Stonehenge κρύβεται Eva συμπιεσμένο αρχείο του MS Word! 
Τίποτα, εκτὀς ano το 7Zip που καταφέρνει να ανοίξει την εικὀνα και να βρει 
Eva κείµενο του Word. 


Άλλες μέθοδοι στεγανογραφἰας σχετίζονται µε τη χρήση προσυμφωνημένων 
αλγορίθμων, µε τους οποίους Eva κρυφὸ μήνυμα κωδικοποιεἰται και τοποθετείται 
μέσα σε Eva φανερὀ. Πάντως, η πραγματικἠὴ επανάσταση στην στεγανογραφἰα 
πραγματοποιήθηκε ano τους Γερμανοὺς µε την τεχνολογία microdots, που ανέπτυξαν 
κατά το Δεύτερο Παγκόσμιο Πόλεμο. Οι microdots, ὁπως δηλὠνει και το ὀνομά τους, 
ἠταν μικροσκοπικὲς τελείες ἡ σημάδια πάνω σε ασήμαντα ἐγγραφα, οι οποίες στην 
πραγματικότητα ἠταν εικόνες ἡ και κείμενο, εκτυπωµένα σε υπερβολικά μεγάλη 
σμίκρυνση. Όσοι γνώριζαν την παρουσία των κρυμμένων δεδομένων μπορούσαν va 
τα διαβάσουν µε τη βοήθεια ισχυρῶν μεγεθυντικὠν συσκευών. 


Ξέρω μόνο µια γλὠσσα: μηδὲν και Eva 


H στεγανογραφία, ὁπως και η κρυπτογράφηση, απογειώνεται στον ψηφιακὀ κόσμο. 
Εκεί, φυσικοὶ φορείς των κρυμμένων μηνυμάτων γίνονται τα ψηφιακά δεδομένα και, 
γενικότερα, τα πάσης φύσεως αρχεία. Οἱ δετεχνικὲἐς στεγανογράφησης περιορίζονται! 
μόνο απὀ τη φαντασία των προγραμματιστῶν, ενώ ο συνδυασμὸς στεγανογράφησης 
και κρυπτογράφησης αποτελεὶ ακαταμάχητο δίδυμο! Με τη στεγανογραφἰα 
μπορούμε σήμερα να μετατρέψουμε µια εικόνα, ἑνα αρχείο µουσικἠς ἡ Eva βίντεο 
σε φορέα ενὸς κρυμμένου και ταυτόχρονα κρυπτογραφημένου μηνύματος. Φυσικά, 
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Message File 
C:\secret\message. bt 


Cover File 
(Select multiple files or provide wildcard (*, 2) to embed same message in multiple files) 


C:\secret\nature.png 


Output Stego File 
C:\secret\send.png 


Το περιβάλλον Tou OpenStego εἶναι εξαιρετικἁ AITO, 
όπως και οι επιλογές που παρέχει. 


αυτὸ το μήνυμα δεν θα γίνεται αντιληπτὀ ano αυτούς που κοιτάζουν την εικὀνα ἡ 
αναπαράγουν τη μουσικὴ και το βίντεο. Οι σύγχρονες τεχνικές στεγανογραφίας, 
βλέπετε, επεμβαΐνουν στο δυαδικὀ κὠδικα του αρχείου και η παρουσία των κρυφών 
δεδομένων δεν γίνεται αντιληπτὴ ano τις αισθήσεις µας. 


Κάποιες υλοποιήσεις της στεγανογραφίας εκμεταλλεύονται το χώρο που 
περιλαμβάνουν τα πολυμεσικὰ αρχεία για τα λεγόμενα metadata. Εἶναι σίγουρο ὁτι 
έχετε δει πολλά προγράμματα να παρουσιάζουν πληροφορίες για τον καλλιτέχνη 
και TO ὀνομα του δίσκου απὀ τον οποὶο προέρχεται Èva μουσικὀ κομμάτι. Σε ἄλλες 
περιπτώσεις βλέπουμε πληροφορίες για την ταχύτητα του κλείστρου, το μοντέλο της 
φωτογραφικἠς μηχανής, την ευαισθησία του αισθητήρα στο φως κατά τη λήψη µιας 
φωτογραφίας κ.ο.κ. Οι πληροφορἱες αυτού του εἶδους (ID3 tags στη pia περίπτωση 
και EXIF data στην ἄλλη) αντλούνται ano τα ἴδια τα αρχεία. Ε, λοιπὀν, ορισμένες 
τεχνικές στεγανογραφἰας τοποθετούν Ta μηνὐματὰ µας σε κρυπτογραφημένη 
μορφή, στο χώρο που προβλέπεται για τα metadata. Όπως καταλαβαίνετε, AUTO το 

Η εξαγωγή των κρυμμένων δεδομένων µε το 
OpenStego εἰναι Το ἰδιο EUKOAN µε . απο αν αἴ TONE τους. 


| Datapiding | Extract hidden data 
Hide Data C:\inbox\message.png 


Output Folder for Message File 
C:\inbox 


Password 99999999] 
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Χ 


Image's encoding format : τ: 
Options 
Image quality: 96.875% [normal τ] 
Used pixel color: B 
Data distribution mode: v 
ender poston: mo 
bit(s) per pixel a 7 Q 
Destination ς:/ B) 
[7] use this location as default 


' ' 


Write a message or select a file to hide into your image. 884670 / 884731 octets available 


Charset: [ὕτεβ >] £A [E Enable encryption [7] Compress data 


Οι ρυθμίσεις που προσφέρει To SilentEye εἶναι πάμπολλες και η εφαρµογή 
επιτρέπει στο χρήστη να παρέἐμβει σε χαμηλὀ επίπεδο. 


τἐχνασμα εἶναι ιδιαίτερα απλοϊκό κι ἐχει Πολλά ελαττώματα. Τα πεδία των αρχείων 
που φιλοξενούν τα metadata ἐχουν σταθερὀὸ και σχετικά μικρὸ μήκος, γεγονὸς 
που επιβάλλει αυτόματα vav ασφυκτικὀ περιορισμὀὸ για το μέγεθος των κρυφών 
μηνυμάτων µας. Εξάλλου, καθὼς τα metadata προβάλλονται ano τα περισσότερα 
προγράμματα avanapaywync, αν αλλοιώσουμε τα περιεχὀμενὰ τους θα κινήσουμε 
αμέσως τις υποψίες των χρηστών. Κάποιες βελτιωμένες TEXVIKEG στεγανογραφἰας 
αξιοποιούν την εσωτερικἠ δομὴ των πολυμεσικὠν αρχείων, επεµβαίνοντας σε 
"χαμηλότερο επἰπεδο". Ουσιαστικά, αυτὲς οι τεχνικὲς εκμεταλλεύονται τη δοµἠ που 
επιβάλλει το εκάστοτε container format (AVI, MP3, MP4, MKV k.d.) και παρεμβάλλουν 
τα δεδοµένα µας HE TH μορφὴ ολόκληρων μπλοκ, τα οποία ωστόσο παρακάμπτονται 
κατὰ την αναπαραγωγἠ και η παρουσίἰα τους δεν γίνεται αντιληπτή. 


Εικόνες, χρώματα και κρυφά καμώματα 


Το χρώμα κάθε pixel στις εικόνες αναπαρἰσταται αριθμητικά ano éva πλήθος bit. 
Ὅσο πιο πολλά τα bits που χρησιμοποιούνται για την περιγραφἠ του χρώματος, 
τόσο πιο πολλὰ εἶναι και τα χρώματα και, ὁπως συνηθίζουμµε να λέμε, τόσο πιο 
μεγάλο εἶναι το βάθος χρώματος. Σήμερα, για την περιγραφἠ του χρώματος ενὸς 
pixel χρησιμοποιούνται συνήθως 24 bits. Κι επειδἠ για την περιγραφὴ του χρώματος 
χρησιμοποιούνται συνήθως τρία βασικἀ χρώματα (η γνωστὴ τριάδα RGB), σε καθένα 
ano αυτά τα χρώματα αντιστοιχούν 8 bits. Πα παράδειγµα, η δυαδικἠ αναπαράσταση 
ενὸς κατακὀκκινου pixel ἐχει ως εξἠς: 
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E] Encrypted data [V] Compressed data 


Το παράθυρο για την ανάκτηση των στεγανογραφηµένων δεδομένων TOU 
SilentEye έχει εξίσου πολλές ρυθμίσεις µε εκείνο της κωδικοποίησης. 


11111111 00000000 00000000 


H πρὠτη οκτάδα περιγράφει TO κὀκκινο (red) και ἐχει τη μέγιστη τιµή, EVO οι 
επόμενες δύο περιγράφουν το πράσινο και το μπλε αντίστοιχα. Όπως καταλαβαίνετε, 
οι "γειτονικές" αποχρώσεις παρουσιάζουν µικρή διαφορά μεταξύ τους, που συνήθως 
εἶναι ανεπαϊσθητη για το ανθρώπινο μάτι. Αν µεταβάλλαμε ελαφρώς την παραπάνω 
απὀχρωση, To pixel θα φαινόταν στα μάτια µας εξίσου κὀκκινο. AUTH η αλλοίωση 
στην απὀχρωση θα μπορούσε να γίνει τροποποιώντας το λιγότερο σημµαντικὀ bit 
(LSB) σε κάθε οκτάδα. Έτσι, η παραπάνω τιµἠ θα ἐπαιρνε την ακόλουθη µορφή: 


11111110 00000001 00000001 


Τι µπορεί να συμπεράνει κανεὶς and εδώ; Εφόσον οι δύο αποχρώσεις paivovTal 
πανομοιότυπες στο ανθρώπινο μάτι, θα μπορούσαμε να αλλοιώσουμε ὁλα τα LSB 
όλων των οκτάδων, για όλα τα pixel της εικόνας, χωρἱς να γἰνει ορατή η επἐμβασή µας. 
Με άλλα λόγια, θα μπορούσαμε ενσωματώσουμε στην εικόνα µας 3bit πληροφορίας 
για κάθε pixel! 


Σ' αυτή την iða βασίζονται αρκετά προγράμματα στεγανογραφίας, τα onoia 
καταφέρνουν να ενσωματώνουν ολόκληρα κείμενα μέσα σε εικὀνες. H προσθήκη 
των νέων δεδομένων εισάγει στην εικὀνα ελάχιστο ONTIKO θόρυβο, ο οποίος περνάει 
απαρατήρητος ano το ανθρώπινο μάτι. Φυσικά, τα στεγανογραφηµένα δεδομένα 
αποθηκεύονται συνήθως σε κρυπτογραφηµμένη μορφὴ κι αυτό καθιστά την "εξὀρυξή" 
τους πολύ δύσκολη. Εξάλλου, ορισμένοι αλγόριθμοι στεγανογραφἰας εισάγουν va 
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: — πρόσθετο "ανακάτωμα" στη σειρὰ µε 
OpenPuff v4.00 - raphy & Marking ' ' ῃ 
“a oe 2I την οποία αποθηκεύονται τα δεδομένα, 


- Steganography - ώστε va θολώσουν τα νερὰ ακόμα 


(9 πιο στι | περισσότερο. 


[ Ene n Πίσω ano τις νότες, τα δικά µας 
4, _Settak | Cx eana] GP Όκούν | bits κόβουν βόλτες 


EA Στα αρχεἰα ἠχου δεν ἐχουμε pixel, οὐτε 
μας χρώματα. Έχουμε ὁμως ψηφιοποιημένα 
δείγματα του ἦχου, καθένα ano τα onoia 
αναπαρἱσταται απὀ µια αριθµητικἠ τιμή. 
Στο AITO αρχικὀ παράθυρο του προγράµµατος, Το πλήθος αυτών TON δειγμάτων εἶναι 
τίποτα δεν φανερώνει τη δύναμη και την προστασία συνήθως αυξημένο και κατ' επέκταση 
που µπορεί να προσφέρει το OpenPuff! τα αντἰστοιχα αρχεία ἠχου εἰναι μεγάλα. 
Γ' αυτό το λόγο εφαρµμὀζονται διάφορες 
τεχνικὲς που εἶτε περιορἰζουν το πλῆθος των δειγμάτων (απὀρριψη πληροφορίας), 
gite την ἑκταση που καταλαμβάνουν (συμµπἰεση). Το ανθρώπινο αφτί, βλέπετε, EXE! 
πολλὲς ατέλειες. Ακούει ἑνα περιορισμένο εὗρος συχνοτήτων, ενώ η ευαισθησία 
του σε µια οποιαδήποτε συχνότητα καθορίζεται ano τις υπόλοιπες συχνότητες 
που ακούγονται την ἰδια στιγμή. Ορισμένοι αλγόριθμοι εκμεταλλεύονται αυτὲς τις 
ιδιαιτερότητες της ακοἠς και απομακρύνουν Eva µεγάλο πλήθος δειγμάτων, χωρίς να 
παραμορφώσουν αισθητά τον ἦχο. Αναφερόμαστε στους λεγόμενους απωλεστικοὺς 
αλγορίθμους συμµπἰεσης (βλέπε MP3, AAC κ.λπ.). Αναρωτιέστε γιατὶ μιλάμε ξαφνικά 
για τον ἦχο και τη συμπἱεσή του; Oi τεχνικὲς στεγανογραφἰας για την τοποθέτηση 
μηνυμάτων σε αρχεία µουσικἠς στηρἰζονται στις ἴδιες αρχὲς µε τους απωλεστικοὺς 
αλγορίθμους: απορρίπτουν ἑνα µέρος των ηχητικὠν δεδομένων και στη θέση τους 
τοποθετούν τα τμήματα του κρυφού μηνύματος. Βέἐβαια, αυτή η TEXVIKN δεν μπορεὶ 
να εφαρμοστεί σε αρχεία NXOU που ¿xouv υποστεί NON κἄποια απωλεστικἠ συμπἱεση. 
Υπάρχουν όμως και πιο εξεζητημένες μέθοδοι, που επιτρέπουν την ενσωμάτωση 
κρυφών μηνυμάτων ακόµα και σε MP3. 


Στεγανογραφίἰία εδὠ και τώρα! 


Μια ταχύτατη αλλά αδύναμη μορφὴ στεγανογραφἰας μπορούμε να πετύχουμε απὀ 
την κονσόλα οποιουδήποτε συστήματος Unix/Linux, µε τη βοήθεια των εργαλείων 
cat και unzip. Με τη βοήθειά τους μπορούμε να κρύψουμε αρχεία ZIP µέσα σε αρχεία 
εικόνας PNG, JPEG αλλά και GIF ("σταθερά" ἡ animated). Πρῶτα απ' όλα χρειάζεται 
να δημιουργήσουμε Eva αρχείο ZIP µε τα δεδοµένα που θέλουμε να κρύψουμε. 
Όπως αντιλαμβάνεστε, πριν ano τη συµπἰεση θα ἦταν καλὸ να πραγµατοποιήσουµε 
και κάποιο εἶδος κρυπτογράφησης, ώστε τα δεδομένα µας να εἶναι ὅσο το δυνατὸν 
πιο ασφαλή, ακόμα και στην περίπτωση που η παρουσία τους αποκαλυφθεί. Στη 
συνέχεια πρέπει να επιλέξουμε την εικὀνα που θα λειτουργήσει σαν φορέας των 
κρυφών δεδομένων μας. Εδώ ενδείκνυται η επιλογἡ µιας εικόνας µε μεγάλη ανάλυση, 
MOTE το αυξημένο της μέγεθος να µην κινεἰ υποψίες. Αν υποθέσουμε ὁτι το πακέτο 
µε το κρυπτογραφημένο μήνυμα ονομάζεται data.zip και η εικὀνα image.zip, αρκεὶ 
να δώσουμε κάτι τέτοιο: 


cat image.jpg data.zip > carrier_image. jpg 


Σχεδὸν αµέσως θα πάρουμε την εικόνα carrirer_image.jpg, που θα προβάλλεται 
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(ah OpenPuff v4.00 - Data Hiding 


(1) Insert 3 uncorrelated data passwords (Min: 8, Max: 32) (2) Data (Max: 256Mb) 


Cryptography (å) | (B) | Target Browse 
Scrambling (C) Enable (8) V ([] ἵν Size O bytes 


Passwords check Password (4) {B ) { C ) too short 


(4) Bit selection options 
Η(Χ,Υ} = Hamming distance (X) (Y ) >= 25% = 
= 3gpp (Stream) 


z 5 = E3 Aiff (Audio) 
(3) Carrier selection [Order sensitive] 


Bit Ι 
(Name) Sort by name / (Bytes) Sort by bytes Shuffle | Clear = eles ntfs 


Chain Order Jpeg (Image) 
ΕΞ Mp3 (Audio) 
= Mp4 (Stream) 
= Mpg 71! (Stream) 
E3 Next/Sun (Audio) 
Pcx (Image) 
E| Pdf (File) 
Png (Image) 
= Swf (Stream) 
Tga (Image) 
{ Yob (Stream) 
ΕΞ] Wave [Audio) 


{ή Move up selected / (+) Move down selected / (Del) Delete selected 


Selected / Total 0 / O bytes Reset Options Add Decoy! Hide Data! 


Πολλές μορφές αρχείων - φορέων και Eva 
napavoiko επίπεδο ασφάλειας, για ἑναν (εξίσου) 
παρανοϊκὀ κόσμο :D 


χωρἰς το παραμικρὀ πρὀβλημα ano οποιονδήποτε image viewer ἡ και web browser. 
Μέσα σε αυτό το αρχείο, ὁμως, θα ἐχει ενσωµατωθεἰ και ολόκληρο το πακέτο ZIP. 
Για να το εξάγουµε πρέπει να στραφούμε πάλι στη γραμμή εντολὠν και να δώσουμε: 


unzip carrier_image. Ἴρρ 


Τόσο απλά! Το πρὀγραμμα unzip ενδέχεται να διαμαρτυρηθεὶ για την παρουσία 
napanavioiwv και ἀχρηστων δεδομένων, αλλά θα εντοπίσει και θα αποσυμπιέσει 
κανονικἀ τα δεδομένα του data.zip. Φυσικά, μπορούμε να παρακάμψουμε τη χρήση 
της κονσόλας και να κάνουμε την εξαγωγἠ µε τον αγαπημένο µας archive manager. 
Επομένως, η εξαγωγἠ του κρυφού "πακέτου" θα μπορούσε να πραγματοποιηθεἰ και 
ano τα Windows, µε τη βοήθεια του αγαπημένου µας 7Zip. Παρεμπιπτόντως, µιας 
και αναφέραμε το παντοδύναμο 7Zip, αξίζει να σημειώσουμε ὁτι το κολπάκι µας 
λειτουργεὶ εξίσου καλὰ και µε συμπιεσμένα αρχεία 7z. Πάντως, η απὀκρυψη ενὀς 
αρχείου μέσα σε κἄποιο GAAO µε τη βοήθεια Tou cat δεν συνιστά ασφαλἠ λύση και 
θα λειτουργήσει µόνο στα μάτια των πιο ἀπειρων χρηστών. 


Κρυφτούλι για όλους 


Αφήνοντας πἰσω τους ερασιτεχνισμούς, μπορούμε να περάσουμε σε μερικἁ "σοβαρά" 
εργαλεία στεγανογραφἰας. ‘Eva ano αυτά εἶναι το OpenStego, που διατίθεται για 
Windows και για Linux κι ὁπως δηλώνει το ὀνομά του, αποτελεὶ προϊόν ανοιχτού 
κὠδικα. Μπορούμε να το κατεβάσουµε ano τον επἰσηµο ιστότοπο στη διεύθυνση 
www.openstego.info. Το OpenStego εἶναι ιδιαιτερα εὐχρηστο και στο περιβάλλον του 
δεσπόζουν δύο κουμπιά για τις δύο κύριες εργασίες: Την ενσωμάτωση και απὀκρυψη 
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αρχείων μέσα σε ἄλλα, καθὼς και την ανάκτηση κρυμμένων δεδομένων. Το εν λόγω 
εργαλείο πραγματοποιεὶ και κρυπτογράφηση µε τον αλγόριθμο DES, µε βάση Eva 
password που ορίζει κᾶθε φορά ο χρήστης. Δυστυχώς, TO OpenStego µπορεἰ να 
κρύψει αρχεία μόνο μέσα σε εικόνες. 


Μια ἄλλη εφαρμογἠ στεγανογραφἰας που κέντρισε το ενδιαφέρον µας εἶναι το 
(www.silenteye.org). Πρόκειται για ἑνα ελαφρώς ικανότερο πρὀγραμµα σε σχέση 
µε το OpenStego, που διατίθεται σε πακέτα για Windows, OS X και DEB για το 
Linux. To SilentEye υποστηρίζει αρχεία εικόνας BMP και JPEG, καθώς και αρχεία 
ἤχου της µορφἠς WAVE/PCM. Ὅπως και το προηγούμενο εργαλείο, το SilentEye 
διαθέτει εξαιρετικἁ AITO περιβάλλον και περιλαμβάνει μόνο δύο κουμπιά για τις δύο 
κύριες λειτουργίες. Ωστόσο, το συγκεκριµένο πρόγραµµα προσφέρει στο χρήστη και 
πολλὲς επιλογἐς. Ανάμεσά τους ξεχωρίσαµε τη δυνατότητα ρύθμισης της ποιότητας 
του τελικού αρχείου, τη δυνατότητα παρεμβολἠς δεδομένων σε συγκεκριµένα µόνο 
χρώματα του μοντέλου RGB και τη δυνατότητα επιλογἠς του πλήθους των bits που 
θα τροποποιούνται, avd χρώμα κι ava pixel. Αυτὲς οι ρυθμίσεις μοιάζουν αδιάφορες, 
αλλά διαφοροποιούν αρκετά τον αλγόριθμο στεγανογράφησης και δυσκολεύουν τον 
εντοπισμὸ των κρυφών δεδομένων. 


‘Eva τρίτο εργαλείο που κἐρδισετην προσοχὴ µαςεἰναιτο πανίσχυρο OpenPuff (http: // 
embeddedsw.net/OpenPuff_Steganography_Home.html), ano τον Cosimo Oliboni. Αν και 
το ὀνομά του παραπέἐμπει σε κἄποιο ἐργο ανοιχτού κὠδικα, πρὀκειται για πρὀγραμμα 
με "υβριδικἠ" φύση: Το τµήµα που αναλαμβάνει την κρυπτογράφηση (libObfuscate) 
εἶναι ανοιχτού κὠδικα, ενώ το υπόλοιπο δεν εἶναι! Πάντως η εφαρµογἠ διατίθεται 
δωρεάν και η αναδιανομή της επιτρέπεται. Σε αντίθεση µε τα ἄλλα δύο εργαλεία, το 
OpenPuff υποστηρἰζει µια ευρύτατη γκάμα αρχείων που μπορούν να λειτουργήσουν 
ως Φορείς για τα δεδοµένα µας: 


ο Αρχεία εικὀνας (bmp, jpg, png και tga) 

ο Αρχεία nxou (wav, mp3 και aiff) 

ο Αρχεία βίντεο (mpeg, mpeg2, 3gp, mp4 και vob) 
ο Formats της Adobe (pdf, swf και flv) 


Μάλιστα, σε ό,τι apopå την κρυπτογράφηση, θα μπορούσαμε να πούμε OTI TO εν λόγω 
εργαλείο συμπεριφέρεται παρανοϊκά. Οὐτε λίγο οὐτε πολύ, το OpenPuff επιτρέπει 
την πολλαπλή κρυπτογράφηση µε χρήση διαφορετικών μυστικών κλειδιών για κάθε 
"επίπεδο" κρυπτογράφησης, ενώ επιβάλλει πάντα και Eva πρόσθετο "ανακάτωμα" 
στη σειρἀ αποθήκευσης των δεδομένων. 


Ψήλοι στ' αυτιά µου μπήκανε 


Μετὰ ano τη μικρὴ µας περιήγηση στα κατατόπια της στεγανογραφἰας, εἶναι σίγουρο 
ότι κανένας δεν θα βλέπει µε το ἰδιο μάτι τα (φαινομενικά) αδιάφορα αρχεία εικόνας 
και ἠχου που συναντάμε στο Internet. Εμεὶς τουλάχιστον επηρεαστἠκαµε τόσο 
βαθιά, που αρχίσαμε να εξετάζουμε pia προς µία τις εικὀνες στο site του Parabing ;) 
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VERT C><K 460 


Αυτη την εορταστικν] σεζόν το delta Hacker κάνει 
μεγάλες εκπτώσεις για όλα τα πακέτα συνδρομών, 
αλλά δεν σταματά εκεί. 

Κληρώνει και πλούσια δώρα όπως SSD δίσκους, 
iPadAir 2 tablets, Samsung Galaxy Note 4 smartphones 
Κάι MacBook Air laptops. 


Επιλέξτε από το 


TN συνδρομη που σας ταιριάζει 
-- και KXAN σας επιτυχία! 


V HA@KER 


Hint: Οι εκπτώσεις στα πακέτα συνδρομών φτάνουν το 40% 
και κληρώνουμε περισσότερα από ένα SSD drives, tablets, smartphones και laptops. 


Skill: Intermediate 


Tags: Network scanning, port scanning, brute force, session hijacking, ΜΙΤΜ 


by Cré@wTom 


Οι εφαρμογἑἐς του Android που σχετίζονται µε To penetration testing δεν εἶναι 
λίγες. Μέχρι πρότινος, όμως, kapia ano τις δωρεάν λύσεις δεν μπορούσε va 
συναγωνιστεῖ τις εμπορικἑς. AUTO το κενὸ ἦρθε να καλύψει η Zimperium µε µια 
νέα σειρὰ εφαρμογών και υπηρεσιών. Συνεχίστε να διαβάζετε και κάτι μάς λέει 
ότι σύντομα θα αποκτήσετε κι εσείς το δικὀ µας ενθουσιασμὀ :D 


ἐιπρεγίωπ: Επαγγελματικό, δωρεάν και πανίσχυρα! 
LLL κκ 


Στο άρθρο µας µε τίτλο "Hacking with Android", στο τεύχος 035, πραγµατοποιή- 
cape µια εκτενὴ αναφορά στα εργαλεία που διευκολύνουν ἡ αυτοματοποιούν το 
penetration testing ano την πλατφόρμα Tou Android. Πα την προετοιμασία εκείνου 
του ἄρθρου εἰχαμε, μεταξὺ ἄλλων, σαρώσει το Web, σε µια προσπάθεια να βρούμε, 
να γνωρίσουμε και TEAIKG να παρουσιάσουμε τις εφαρμογὲς που θεωρούσαμε καλύ- 
τερες. Δεν σας κρύβουμε μάλιστα ὁτι µετά ano εκεἰνο το άρθρο εἰχαμε την αφέλεια 
να πιστεύουμε OT! το ζήτημα εξαντλήθηκε. Να όμως που µια εταιρεία αποφάσισε να 
μας διαψεύσει! (Σ.τ.Ε. Δηλαδή δεν εἶχε τι καλύτερο να κάνει! Εντυπωσιασμένος.) 
O λὀγος γίνεται για την Zimperium, που ενδέχεται να τη θυμόσαστε ως τη δημι- 
oupyo του εργαλείου zAnti. Πρόκειται για µια συνδρομητικὴ σουἰτα µε εργαλεία για 
penetration testing, που δυστυχώς δεν κατάφερε NOTE να µας ενθουσιάσει. E, λοι- 
nov, τον τελευταἰο καιρὀ η εταιρεἰα δημιούργησε ἑνα σύνολο εφαρμογών και unn- 
ρεσιὼν που ὀχι µόνο τράβηξαν την προσοχή µας, αλλά μάς εντυπωσἰασαν κιόλας. 


Πριν ano λίγες εβδομάδες, ο δημιουργὸς του αγαπημένου µας dSploit, ο Simone 
Margaritelli, ανακοίνωσε τη συγχώνευση του πνευματικού του τἐκνου µε το εργα- 
λείο zAnti, που εἶχε σαν αποτέλεσμα τη δηµιουργία Tou zAnti 2. Πριν προχωρήσουμε 
στην παρουσἰασἠ µας, αξίζει να πούμε δυο λόγια για τη Zimperium. H εταιρία ιδρύ- 
θηκε τον Οκτώβριο του 2010 και Eva χρόνο μετὰ παρουσίασε το πρώτο της εργα- 
λείο για το Android, µε το ὀνομα ΑΝΤΙ (Android Network Toolkit). Πολύ γρήγορα, το 
πρὀγραμμα μετονομάστηκε σε zAnti και αποτελούσε µια επαγγελµατικἠ λύση για 
επιχειρήσεις που ἠθελαν να τσεκάρουν την ασφάλεια των δικτύων τους. Μάλιστα, 
για εκείνη την εποχἠ ἦταν Eva αξιόλογο εργαλείο. H τεχνολογἰα ὁμως προχωρού- 
σε και το ZAnti έμεινε στάσιμο για αρκετά χρόνια. Αυτά ἑως λίγες εβδομάδες πριν, 
ONOU εμφανίστηκε η ανανεωμένη ἐκδοση ZAnti 2 και στο οπλοστάσιο της εταιρείας 
προστέθηκαν δύο νέες εφαρμογὲς: To ZIPS και το zConsole. Το πρώτο αποτελεἰ Eva 
εργαλείο εντοπισμού και απὀκρουσης επιθέσεων, ενώ το δεύτερο λειτουργεί σαν µια 
εφαρµογἡ καταγραφἠς των συμβάντων που σχετίζονται µε την ασφάλεια µιας ou- 
σκευἠς. Αλλά κάπου εδώ πρέπει να αφήσουμε τον NPOAOYO και να περάσουμε σε µια 
αναλυτικἠ παρουσίαση των δυνατοτήτων που προσφέρει κάθε εφαρµογἠ. 


‘Eva πολύπλευρα αναβαθμισμένο dSploit 


Το zAnti 2 δεν ἐχει καμία σχἐση µε τον πρὀγονὀ Tou. Ακολουθεἰ τα χνάρια του πολύ 
πετυχημένου dSploit, ενώ ταυτόχρονα διακρίνεται για την ἄκρως επαγγελματικὴ και 
προσεγμένη του υλοποίηση. Συνήθως, όταν ακούμε για ισχυρὲς επαγγελματικὲς AU- 
σεις, το μυαλὸ µας τρέχει σε αδικαιολόγητα υψηλὲς χρεώσεις, που απευθύνονται σε 
μεγάλες εταιρεἰες και σίγουρα OXI στη δικὴ µας τσέπη. Κάτι τέτοιο ἰσχυε για το ZAnti, 
αλλά OX! και yia TO ZAnti 2. H ανανεωμένη εφαρμογἠὴ διατίθεται δωρεάν και μπορούμε 
να την κατεβάσουµε απὀ εδώ: www.zimperium.com/zanti-mobile-penetration-testing. 
Φυσικά, η Zimperium πουλάει και ἁδειες χρήσης που προορίζονται για μεγάλους πε- 
λάτες (εταιρείες), αλλά η δωρεάν εκδοχἠ του προγράµµατος δεν θέτει κανέναν πε- 
ριορισμὀ - ἡ τουλάχιστον κανέναν Κενοχλητικὀξ περιορισμὀ. Όσοι έχουν αγοράσει 
λογαριασμὸ μπορούν να εκμεταλλευτούν τις διάφορες ευπάθειες που εντοπἰζουν µε 
τη βοήθεια των server της εταιρείας. Οι υπόλοιποι μπορούν να πραγµατοποιήσουµε 
οποιαδήποτε ἄλλη ενέργεια, εκτὸς απὀ το να επιστρατεύσουν τα μηχανήματα της 
Zimperium. Όπως αντιλαμβάνεστε αυτός ο περιορισμὸς δεν µας ενοχλεἰ καθόλου, 
αφού κατὰ τα ἄλλα η εφαρµογἠ λειτουργεὶ απρόσκοπτα και παρέχει Eva πλούσιο 
σύνολο δυνατοτήτων. Θα λέγαμε ὁτι το ZAnti 2 περιλαμβάνει τις περισσότερες απὀ 
τις λειτουργίες του dSploit και κατὰ κάποιο τρόπο τις αυτοματοποιεί. Μη νομίζετε 
όμως ὁτι σταματάει εκεί... 
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A@KER 


ANN 


PANTI 


Registered Community 


deltahacker@deltahacker.gr deltahacker@deltahacker.gr 


| accept Zimperium's EULA 


Forgot your password? 


Join Zimperium's Security Feed ee 


| accept Zimperium's EULA 


Ξεκινώντας το zAnti 2 πρέπει va δηλώσουμε Eva λογαριασμὀ email για 
να συνδεθούµε στην εφαρµογή δωρεάν. Εναλλακτικά, θα μπορούσαμε να 
αγοράσουμε µια απὀ εκείνες τις πανάκριβες συνδρομές στην εταιρεία και 
να δώσουμε τα στοιχεία του σχετικού λογαριασμού... 


Όταν EKTEAOUHE την εφαρµογἠ εμφανίζονται οι καρτέλες Community και Registered. 
Για όσους δεν διαθέτουν λογαριασμὀ, η εκκἰνηση της εφαρµογἠς πραγματοποιείται 
ano την καρτέλα Community. Στην κεντρικἠ "σελίδα" της εφαρµογἠς βρίσκουμε το 
network scanner, που ενεργοποιείται αυτόματα και σκανάρει το ασύρματο δίκτυο 
στο οποἰο εἶἰμαστε συνδεδεμένοι. Όπως αναφἑραµε ἠδη, το ΖΑπ 2 αυτοματοποιεὶ 
αρκετὲς εργασίες σε σχέση µε τους προγόνους του. Έτσι, όταν ολοκληρώνεται TO 
σκανἀάρισµα του δικτύου δεν εμφανίζεται μόνο µια λίστα uE TIG συσκευές. Πα καθε- 
µία εμφανίζονται οι διευθύνσεις IP και MAC, οι ανοικτὲς δικτυακὲς θύρες και το λει- 
τουργικὀ σύστημα. Στην πρώτη θέση της λίστας συναντάμε πάντα το subnet mask 
του δικτύου, EVM στη δεύτερη εμφανίζεται πάντοτε ο router του δικτύου (network 
getaway). Στη μπάρα πάνω ano τη λίστα HE TIG συσκευές συναντάμε τρεὶς επιλογἑς: 
Το ιστορικὀ των συσκευών που xouv ανιχνευθεἰ KATA περιόδους, την επανεκκίνηση 
του network scanner και τη χειροκίνητη προσθήκη κάποιου host. Στην ἴδια μπάρα 
εμφανίζεται και το εικονἰδιο του ZAnti, που κρύβει πίσω του ἑνα ολόκληρο μενού. Το 
μενού εἶναι χωρισμένο στα τμήματα Network Tasks και Usability. Το δεύτερο τμήμα 
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περιλαμβάνει µια παραπομπὴ προς τις γενικὲς ρυθμίσεις του προγράμματος, καθώς 
και διάφορους τρόπους επικοινωνίας µε την εταιρεία. Στο πρώτο τμήμα, ὅμως, EH- 
Φανίζονται μερικὲς ἄκρως ενδιαφἐρουσες επιλογές. Ας δούµε μερικὲς απὀ αυτές: 


e MAC Changer: Προφανώς, ano 
εδὠ μπορούμε να αλλάξουμε την 
διεύθυνση MAC της συσκευής µας. 
Κάτι τέτοιο μπορεὶ να µας φανεὶ 
χρήσιμο εἰτε για λόγους που σχετὶ- 
ζονται µε την ανωνυμία, εἶτε για τη MAC Changer 
διεξαγωγἠ κάποιας επίθεσης. 


ο zfether: Αυτὴ η επιλογή δημι- zTether 
oupyei va rogue access point. Με 
απλά λόγια, δηµιουργεἰ Eva aoup- 
µατο δίκτυο που µπορεἰ να EKTE- 
λέσει επιθέσεις Man-in-The-Middle, 
σε οποιονδήποτε (κἄνει το λάθος Cloud Reports 
να) συνδεθεἰ. 


Routerpwn.com 


ο Routerpwn.com: Αυτό δεν ano- 
τελεὶ κάποια ενσωματωμένη λει- 
τουργἰα του προγράμματος, αλλά 
μια συντόμευση προς τη σχετικἠ HTTP Server 
υπηρεσία. Στο routerpawn έχουμε 
αναφερθεἰ και παλιότερα. Na θυμί- 
σουµε ὁτι πρὀκειται για µια δικτυα- 
κἠ εφαρµογή, που περιέχει ὁλες τις 
γνωστές ευπάθειες των router και | 
τα αντἰστοιχα exploits! Tutorial 


Wifi Monitor 


e WiFi Monitor: Όπως καταλα- 
βαΐνετε, ano εδὠ μπορούμε va 
αντλήσουμε πληροφορίες για τα 
γειτονικά ασύρματα δίκτυα. Πα na- 
ράδειγμα, μπορούμε να μάθουμε z aci ! ο... 

. Ὁ πιο ενδιαφἑρον τµήµα του μενού του ZAnti 2. Πρό- 
TIG MAC address των access points, κειται για τη λίστα µε Ta διαθέσιµα δικτυακἀ εργαλεία, 
την ισχύ του σήματος καθενὸς, Τα η οποία θα φανεί χρήσιμη σε οποιονδήποτε ασχολείται 
κανάλια στα οποίο εκπέμπουν ἆλλα µε το Penetration Testing. Το μενού συνεχίζει µε ορι- 


i 1 σμένες επιλογἐς για την επικοινωνία µας µε την εται- 
ο... iac SSID και τα πρωτο κολλα peia καθώς και τις γενικές ρυθμίσεις της εφαρµογής. 


Αν επιλέξουμε µια συσκευή απὀ την κεντρικἠ "σελίδα" του προγράµµατος, µεταφε- 
ρόμαστε σε µια νέα περιοχἠ της εφαρμογῆς. Ekei παρέχονται μερικὲς βοηθητικὲς 
λειτουργίες, ὁπως η σύνταξη και η αποθήκευση σημειώσεων για την επιλεγμένη 
συσκευἠ, καθὼς και η προβολἠ του ιστορικού του nmap (βλ. και σχετικἁ ἄρθρα στο 
τεύχος 035) και των ευρημάτων που αφορούν στο συγκεκριμένο μηχάνημα. Στην 
ἴδια περιοχἠ, ὀμως, παρέχονται και μερικὲς ἄκρως ενδιαφέρουσες επιλογἐς. Κατ' 
αρχάς, μπορούμε να συνδεθούµε σε κἀποιο ano τα ανοιχτά ports ἡ και να πραγµατο- 
ποιήσουμε επιθέσεις brute force στις υπηρεσίες που προσφέρει η συσκευἠ-στόχος. 
Αλλά η σημαντικότερη επιλογἡ αφορά στην πραγματοποίηση επιθέσεων ΜΙΤΜ. 
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VHAQKE 


ANN 


20:46 ο 5 al C Αν ξεκινήσουμε µια επίθεση Man-in-The- 
Middle, To πρὀγραμμα θα παρουσιάσει 
SANTI H-AP-F21 όλα Ta δικτυακἁ sessions nou δηµιουρ- 


γούνται µε το θύμα, EVM θα αρχίσει και 
την καταγραφή τους. Στην περίπτω- 
ση που σε κάποιο session εντοπισθεὶ 
η παρουσία ενὸς ζεύγους username- 
password, το πρὀγραμμα εμφανίζει au- 
192.168.1.1 τόµματα τα σχετικά strings. Ano την ἄλλη, 
00:14:70:99:99:46 αν επιλέξουμε κάποια ιστοσελἰδα µε την 
οποία έχει συνδεθεί το σύστημα-στόχος, 
εμφανίζονται αρκετὲς νέες επιλογἑς. 
Μπορούμε να δούμε ὀλες τις συνδέσεις 
192.168.1.102 προς TOV σχετικὀ ιστότοπο, EVW επιχει- 
ρω ρείται και ἑνα session hijacking µέσω TOU 

κλεμμένου cookie. Επιπρὀσθετα, εμφα- 
νἰζονται όλα τα στοιχεία σύνδεσης που 
εἶναι διαθέσιµα σε plain text, καθὼς και 
οι πιθανές ευπάθειες του browser του 
θύματος. Παρεμπιπτόντως, στην nepi- 
πτωση που εἰμαστε εταιρικοἰ πελάτες της 
Zimperium μπορούμε να εκµεταλλευ- 
τούμε τις προαναφερθείσες ευπάθειες 
µε τη βοήθεια της υπηρεσίας Zetasploit. 
Εκτὸς των ἄλλων, αν επιλέξουμε να aà- 
ληλεπιδράσουµε µε κάποια ιστοσελἰδα 
που επισκέπτεται το θύμα, εμφανίζονται 
όλες οι εικόνες που προέρχονται ano 
τον ἰδιο ιστότοπο και ἐχουν αποθηκευτεὶ 
στον browser του θύματος. Όπως κατα- 
λαβαίνετε, ὁταν πρὀκειται για επιθέσεις 


192.168.1.0/24 


Entire Network 


192.168.1.101 
00:1b:2f:c6:ba:2d 


H κεντρική "σελίδα" του zAnti 2. Εδώ βλέ- ΜΙΤΜ το zAnti 2 δεν αστειεύεται καθὸ- 
HOUHE TA EUPNHATA TNG UUTOHOTONOINHEVIIG λου! Πέρα ano ὁσα εἰπαμε, το ενσωµα- 
σάρωσης του δικτύου (network scanning). i i 9 ' 

H σχετική λίστα περιλαμβάνει Ta μηχανή- τωµενο εργαλείο zPacketEditor επιτρέπει 
µατα που βρέθηκαν, τις διευθύνσεις IP και να τροποποιούµμε σε πραγματικὀ χρόνο 
MAC του καθενός, το λειτουργικό σύστημα κάθε πακέτο HTTP που διέρχεται and τη 


και το πλήθος των ανοιχτών ports. ; , i 
συσκευη µας. Με αυτον τον τροπο uno- 


ρούμε να ανακατευθύνουμε τα αιτήματα 

HTTP του θύματος σε αυθαίρετες διευ- 
θύνσεις, να αλλάζουμε τις εικὀνες που προσπαθεἰ να δει και να αντικαθιστούμε τα 
αρχεία που κατεβάζει. Τέλος, μπορούμε ακόµα και να εισάγουµε τον δικὀ µας κὠδι- 
κα, στον κὠδικα των ιστοσελἰδων που επισκέπτεται το θύμα. 


Προσθήκες στο zAnti 


Αν πιστεύετε OT! η παραπάνω περιγραφἠ εξάντλησε τις δυνατότητες του ZAnti 2, 
εἰσαστε γελασμένοι. H Zimperium συνηθίζει να βγάζει διάφορα πρὀσθετα για τις 
εφαρμογές της και παρ' ὁλο που μιλάμε για ἑνα νέο προϊόν, έχει NON κυκλοφορήσει 
va plugin κι ετοιμάζεται το επόμενο. Το υπάρχον πρὀσθετο αφορά στις επιθέσεις 
ShellShock (βλ. άρθρο στο τεύχος 037) κι αποτελεἰ ἑναν ανιχνευτή γι' αυτή τη 
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Αα 


διάσημη αλλά και ὑπουλη ευπάθεια. Για 
την εγκατάσταση του plugin πρέπει να 
κατεβάσουμε και να εγκαταστήσουµε το 
ακόλουθο πακέτο: https://s3.amazonaws. 
com/ZANTI/ZANTI2ShellshockPlugin.apk. 
Πάντως, η ἴδια λειτουργικότητα προσφέ- 
ρεται και σε µια μικρὴ αυτόνομη εφαρµο- 
yn, που διατίθεται ano την εταιρεία µέσω 
του Google Play. Πα τους επὀµενους uñ- 
vec η Zimperium Φαίνεται να ετοιμάζει 
κάτι μεγάλο. Στο επἰσημο blog της εται- 
ρίας αναφἑἐρεται η ανακάλυψη Evoc νέου 
τύπου επιθέσεων ΜΙΤΜ, που ονομάστηκε 
DoubleDirect. H συγκεκριµἐνη επίθεση 
επιτυγχάνει σε συσκευὲς που τρέχουν 
iOS, OS X και Android, ενώ αποτυγχάνει 
σε συσκευὲς Windows και Linux. Ευελπι- 
OTOUHE OTI TO σχετικὀ plugin για To zAnti 
2 θα δηµοσιευτεἰ σύντομα. Μέχρι τότε, 
σας αφήνουμε για να παΐξουμε µε TO VEO 
μας παιχνίδι. Τα συστήµατα ασφάλειας 
των μηχανημάτων µας θα στενάξουν ;) 


ZIMPERIUM 


ANTI Target @ 192.168.1.101 


Comments Nmap scans 


192.168.1.101 
00:1b:2f:c6:ba:2d 


Connect to Remote Port 


Password complexity audit 


Man in the Middle 


Όταν επιλέγουμε µια απὀ τις συσκευές που βρέἐθη- 
καν στο δίκτυό µας, µεταφερόμαστε σε µια GAAN 
περιοχή του προγράµµατος. Ano εδώ μπορού- 

µε να πραγµατοποιήσουµε διάφορες επιθέσεις, 
όπως επίσης και να επιχειρήσουµε τη σύνδεση σε 
Κάποιο ανοιχτό port ἡ να πραγµατοποιήσουµε µια 
προσαρμοσμένη ανίχνευση µε TO nmap. Πάντως το 
μεγαλύτερο ενδιαφέρον εστιάζεται στις επιθέσεις 
Man-in-The-Middle, ὁπου To πρὀγραµμµμα παρέχει 
Eva τεράστιο σύνολο λειτουργιών. 
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Skill: Intermediate 
Tags: iptables, ipset, BASH scripting, failcban 


. g 
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Ανελέητες επιθέσεις για καλύτερη ἆμυνα! [Μέρος 2/2] 


Μπορεί οι επιθέσεις να αποκρούστηκαν αλλά ταυτόχρονα επιτεύχθηκε Kal O 
στόχος τους. Σωστά διαβάσατε! Με το script που εἴδαμε στο άρθρο που αρχίζει ano 
τη σελίδα 14, καταφέραμε να μπλοκάρουμε τις επιθέσεις και την ἴδια στιγμή τις 
συνδέσεις των αθώων επισκεπτὠν :5 Ευτυχώς, συνεχίζοντας την προσπάθειά µας 
καταφέραμε να εντοπίσουμε τα λάθη και να βρούμε µια ικανοποιητικἠ λύση... 


vet στ x 
ρα κ, νου 
αι i 


by Spir@l Evoluti@m, 


Ηνελέητες επιθέσεις για καλύτερη ἄμυνα! [Γέρος 2/2] 
WLLL hdd κκ 


Το σκριπτάκι µας για τη ρύθμιση Tou iptables ExpuBe ορισμένα λάθη. Πα την akpi- 
Bela, ἐκρυβε την πρὀχειρη και κατὰ κάποιον τρόπο επιφανειακἠ αντίληψη που εἰχαμε 
για τη λειτουργία του iptables. Ας δούμε όμως πὠς ακριβώς συνεχίστηκαν οι δοκι- 
μὲς µας. Όταν ολοκληρώσαμε το σκριπτάκι σπεύσαµμε να TO δοκιμάσουμµε. Ἔτσι, το 
εκτελἐσαµε για να "εγκαταστήσουμε" τους κανόνες µας στο iptables και ξεκινήσαμε 
μια επίθεση TCP flood µε To LOIC. Στη συνέχεια προσπαθήσαμε να επισκεφθούμε 
το αντίγραφο του Parabing, nou φιλοξενούσε το μηχάνημα-θύμα. Δεν ξέρουμε αν 
εσεὶς αντιληφθήκατε αµέσως το πρὀβλημα, αλλά εμεἰς αιφνιδιαστήκαμε. O browser 
δεν κατάφερε να φορτώσει τη σελἰδα NoTE! Ας δούμε το γιατἰ, εξετάζοντας τις TE- 
AEUTGIEG γραμμὲς του script: 


Γ.. 1 

14 # block UDP flood 

15 iptables -A inspect -p udp -m udp --dport 80 \ 
-m limit --limit 1/sec --limit-burst 8 -j ACCEPT 

16 iptables -A inspect -p udp -j log n_drop 

17 # block TCP PSH,ACK flood 

18 iptables -A inspect -p tcp -m tcp --tcp-flags ALL PSH,ACK \ 
-m limit --limit 1/sec --limit-burst 8 -j ACCEPT 

19 iptables -A inspect -p tcp -m tcp --tcp-flags ALL PSH,ACK \ 
-j log _n_drop 


Το LOIC ἐστειλε τόσα πολλά πακέτα σε τόσο σύντομο χρονικό διάστηµα, ὥστε TO 
όριο που εἰχαμε θέσει στη γραμμή 18 ξεπεράστηκε αμέσως. Ἔτσι, το iptables npo- 
χώρησε στον επόμενο κανόνα (γραμμὴ 19). O επόμενος κανόνας όμως, απορρίπτει 
Ἐῤλαξ τα πακέτα που xouv ενεργοποιημένα τα flags PSH και ACK, ano Χοπουδή- 
ποτεξ κι αν προέρχονται. Με ἄλλα λόγια, δεν απορρίπτονται μόνο τα πακέτα που 
στέλνει το LOIC. Αυτή η βάρβαρη συμπεριφορά τραυμάτιζε και τελικἀ εμπόδιζε όλες 
τις επικοινωνίες µέσω TCP. Me Toug κανόνες που εἰχαμε ορίσει, λοιπὸν, τα πακέτα TOU 
LOIC απορρἰπτονταν αλλά ἐπαιρναν pači τους και εκείνα των αθώων χρηστῶν. Στην 
περίπτωση του UDP συνέβαινε ακριβώς το ἰδιο: Όταν ξεπερνιόταν το ὀριο που εἰχαμε 
θέσει, το iptables anéppinte όλα τα πακέτα UDP ανεξαιρέτως. 


O τρὀπος µε τον οποίο εἶχαμε ρυθμἰσει το iptables ἐκρυβε pia ακόµα παγίδα. Στην 
αλυσίδα inspect προωθούνταν τόσο τα εισερχόμενα στο σύστημα πακέτα, ὁσο καὶ 
τα εξερχόµενα. AUTO δεν αποτελούσε πρὀβληµα απὀ µόνο του. Όμως, οι κανόνες της 
αλυσίδας inspect δεν εξἐταζαν To interface ano το onoio προέρχονταν τα πακέτα. 
Και κάπως ἐτσι προέκυπτε Eva µεγάλο πρὀβλημα. Ας υποθέσουμε OT! δεχόµασταν 
µια επίθεση UDP flood στο port 80, µε συνέπεια να ξεπεραστεἰ το ὁριο της γραμμὴς 
15, To iptables θα ἀρχιζε τότε να εφαρμὀζει τον επόμενο κανόνα και τα πακέτα UDP 
θα προωθούνταν στην αλυσίδα log_n_drop. Αν εκείνη τη στιγµἠ προσπαθούσαµμε va 
ΧἈστείλουμεἈ πακέτα UDP, τα πακέτα µας θα ακολουθούσαν τη μοῖρα των εισερχόµε- 
νων και θα απορρἰπτονταν... 


Ποιος έφταιξε, τελικά; 


Κατ' αρχάς πρέπει να τονίσουμε ὁτι η δομή του script στηριζόταν σε δύο ενδιαφέἑ- 
ρουσες ιδέες: Σε αυτή της "ανακύκλωσης" ορισμένων κανόνων και σε EKEIVN που 


61 


A@KER 


ÁN 


Œ | D pbtmp.com ov 8 A 


No data received 


Unable to load the webpage because the server sent no data. 


Δείτε τα αποτελέσµατα ano την πραγματοποίηση µιας επίθεσης TCP flood 
HE To LOIC. Αν η επίθεση γινόταν στο Internet, ano éva μόνο μηχάνημα, 
η αποτελεσματικὀτητἁ της δεν θα ήταν δεδομένη. Στο τοπικό µας δίκτυο, 
όμως, ο web server γονάτισε αμέσως. 


επιβάλλει τον ἐλεγχο και το φιλτράρισμα των εξερχόµενων πακέτων. Μπορεί η υλο- 
noinon µας να υπήρξε προβληματική, αλλά αυτές οι δύο ιδέες xouv μεγάλη αξία. H 
ανακύκλωση συνεπάγεται την ελαχιστοποίηση των κανόνων που θα γράψουμε και 
τους οποίους θα διαχειριζόµαστε στο μέλλον. Εν ολἰγοις, τα οφέλη εἶναι παρόμοια 
µε εκείνα της ανακύκλωσης του κὠδικα γενικότερα. Επιπρὀσθετα, εἶναι φρόνιμο 
να εξασφαλἰζουμε ὁτι το μηχἀνημὰ µας δεν πραγματοποιεὶ ποτὲ επιθέσεις DOS, ὀχι 
μόνο για να µην μπλέκουμε χωρίς λόγο, αλλά και για να µην σπαταλάμε πολύτιμο 
bandwidth. 


Μετὰ ano τα παραπάνω ενδέχεται να προκύψει το εξἠς ερώτημα: Εφόσον αυτές οι 
δύο ιδέες εἶναι τόσο καλὲς και χρήσιμες, ποιος έφταιξε για την προβληματική ou- 
μπεριφορά του script; H πικρή αλήθεια εἶναι ὁτι µοναδικὀς φταἰχτης υπήρξε η npo- 
χειρότητα της σκέψης µας. Όταν γράφαμε τους κανόνες εἰχαμε εστιάσει τόσο πολύ 
στα πακέτα Tou LOIC που ξεχάσαμε τα υπόλοιπα, δηλαδή ὁσα προέρχονται ano τους 
αθώους χρήστες. H επιβολἠ ενὸς ορίου για το ρυθμό ἀφιξης των πακέτων δεν ἧταν 
λανθασμένη ιδέα. Ωστόσο, αυτό το ὁριο ἐπρεπε va τεθεἰ για κάθε πιθανὸ επισκέπτη 
ξεχωριστά. Ξεπέρασες το ὁριο͵, κύριε; Κόβεσαι! Μόνο εσύ και ὀχι όλοι. 


Διαχείριση συνόλων 


Όταν εντοπἰσαµε το λάθος αρχίσαμε να ανησυχούμε. Πώς ακριβώς θα διορθώναμε 
αυτὸ το πρὀβλημα; Μήπως ἐπρεπε να γράψουμε ἑναν ξεχωριστὀ κανόνα για κάθε 
πιθανό επισκέπτη και συνεπώς για κἆθε πιθανή διεύθυνση προέλευσης; H σκἐψη του 
να εισάγουµε τόσους πολλοὺς κανόνες στο iptables ἦταν παρανοϊκή - δεν ἦταν απλά 
παράλογη. Αυτή η δυσκολία γέννησε µια νέα απορἰα: Τι πρέπει να κάνουμε ὁταν 
θέλουμε να εφαρμόσουμε ἑναν κανόνα σε Eva σύνολο διευθύνσεων; Ακόμα κι αν το 
σύνολο περιέχει λίγες διευθύνσεις, η ιδέα του να γράψουμε πολλὲς φορὲς Tov ἴδιο 


1. Ειδικἁ στους servers, το upstream bandwidth εἶναι πολύ πιο ακριβό and To downstream. 
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ΩΓ pbtmp.com 


500 Internal Server Error 


nginx/1.2.1 


H επίθεση HTTP flood ano To LOIC ἐχει ελαφρώς διαφορετικά αποτελέ- 
ovata. Σε κάθε περίπτωση πάντως, ο web server πέφτει για πλάκα! 


κανόνα εἶναι προβληματική. Καταρχάς, av αποφασἰσουµε αργότερα να αλλάξουμε 
τον κανόνα θα πρέπει να τον αλλάξουμε πολλὲς φορὲς και ὀχι μόνο μία. Εξάλλου, 
000 αυξάνεται το πλῆθος των κανόνων, τόσο επιβαρύνεται η λειτουργία Tou iptables. 


H αναζήτηση λύσης στο παραπάνω πρόβλημα μὰς οδήγησε στο ipset. Πρόκειται για 
ἑνα εργαλείο που επιτρέπει τη δημιουργἱα και τη διαχείριση λιστών µε διευθύνσεις 
IP, δικτυακὲς θύρες ἡ διευθύνσεις MAC. Αναρωτιέστε σε τι εξυπηρετούν αυτές οι 
λίστες; Ένα τμήμα της λειτουργικότητας του ipset προέρχεται απὀ κὠδικα που βρἰ- 
σκεται στον πυρῆνα του Linux και, ὅπως υποψιάζεστε, ο σχετικὀς κὠδικας συνιστά 
επέκταση του iptables. Με τη βοήθεια του ipset μπορούμε να φτιάξουμε μία λίστα 
διευθύνσεων και στη συνέχεια να εφαρμόσουμε ἑναν κανόνα Tou iptables στα μέλη 
ολόκληρης της λίστας. Με αυτὸν τον τρόπο θα ἐχουμε εισαγάγει µόνο µια φορά τον 
κανόνα και η επιβάρυνση στο iptables θα εἶναι η ελάχιστη δυνατή. Επιπρόσθετα, θα 
μπορούμε να προσθαφαιρούμε εγγραφὲς στη λίστα και κατὰ συνέπεια να επεκτεἰ- 
νουµε ἡ να περιορἰζουµε την εφαρµογἠ του κανόνα, µε μεγάλη ευκολία. 


Ωραία ὁλα αυτά, θα πείτε, αλλά όταν εφαρμόζουμε ἑναν κανόνα σε μία λίστα, δεν 
εφαρµόζεται *Eexwpiota* για κᾶθε εγγραφἡ της λίστας. Με άλλα λὀγια, αν χρησι- 
μοποιούσαμε λίστες του ipset στις γραμμές 15 έως 19 του προηγούμενου script, θα 
αντιμετωπἰζαμε πάλι το ἴδιο πρόβλημα. Το iptables δεν θα ήξερε ποιο ano τα μέλη 
της λίστας παραβίασε το ὀριο και θα τα τιμωρούσε ὁλα. Πράγματι! Το ipset δεν uno- 
pei να λύσει όλα τα προβλἠματά µας. 


Νέα προσέγγιση 


Η λειτουργία του ipset φαινόταν πολύ ενδιαφέρουσα και, σετελικἠ ανάλυση, η αξι- 
onoinon του θα αποτελούσε µια καλἠ ευκαιρἱα για το γνωρίσουμε καλύτερα. Ἔτσι, 
σκεφτήκαμε να δημιουργήσουμε µια λίστα για τους αθώους επισκέπτες ἡ pia για 
τους κακὀβουλους. Στην πρώτη περίπτωση θα δημιουργούσαμε κι vav κανόνα που 
θα επέτρεπε τη σύνδεση στα μέλη της λίστας, ενώ στη δεύτερη θα φτιάχναµμε vav 
κανόνα που θα µπλὀκαρε κάθε επικοινωνία. Με αυτὸν τον τρὀπο θα μπορούσαμε να 
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αντιμετωπίσουμε κάθε χρήστη µε το σωστὸ TPONO, χωρίς να εισάγουµε va σωρὀ 
κανόνες στο iptables. H σκέψη και μόνο µιας τόσο αποδοτικἠς λύσης μὰς ικανοποι- 
οὖσε πάρα πολύ, αλλά δημιουργούσε Eva νέο πρὀβλημα: Ποιος θα φρὀντιζε για την 
ενηµέρωση της λίστας του ipset; Αρχικά σκεφτήκαµμε va αναθέσουµε τη δουλειά 
στο ἰδιο το iptables. Βλέπετε, το ipset δεν εἶναι καινούργιο φρούτο και το iptables 
ενσωματώνει αρκετούς μηχανισμούς για την προσθήκη διευθύνσεων σε λίστες του 
ipset. Πα Tou λὀγου το αληθές, δείτε το ακὀλουθο παράδειγµα. Ας υποθέσουμε ὁτι 
έχουμε φτιάξει µια λίστα για τους κακόβουλους χρήστες. Κάτι τέτοιο μπορεί va γίνει 
πανεύκολα δίνοντας το εξἠς: 


ipset -N banned iphash 


H λίστα nou θα δημιουργηθεὶ µε αυτὸν τον τρόπο θα ἐχει το ὀνομα banned και 
θα φιλοξενεί διευθύνσεις IP. Ας υποθέσουμε επἰσης OT! θέλουμε να µπλοκάρουµε 
οποιονδήποτε προσπαθεἰ να συνδεθεί στο port 22, επειδἠ το μηχἀνημὰ µας δεν na- 
ρέχει καμία υπηρεσία σε aUTN τη θύρα και θεωρούμε ὁτι ο χρήστης συμπεριφέρεται 
ύποπτα. AUTO θα μπορούσε να γίνει πανεύκολα µε την προσθήκη των εξἠς κανόνων: 


iptables -A INPUT -ρ tcp --dport 22 -j SET --add-set banned src 
iptables -A INPUT -m set --match-set banned src -j DROP 


tHND show  text-o-maticy talk2us 


tHND s01e02 DropDropbox p2/2 


KOAZ 


We build our very own cloud storage platform to replace other, obsolete 
and proprietary solutions — part 2 of 4 


Building a better Internet, one Tor relay at a time Get OpenVPN up and running, enjoy your Public key cryptography ueber alles! 
n . 


privacy 


Everybody's talking about privacy and anonymity on the We are fanatic supporters of privacy. Not so much because Coming soon. 


Κατά πάσα πιθανότητα δεν θα μπορέσετε να νιώσετε την αγαλλἰασή µας! Πρόκειται 
για αντίγραφο του Parabing που σερβίρει ο web server του τοπικού µας δικτύου. 
Μετὰ ano τη ρύθμιση του iptables και την εκτέλεση του script που ενημερώνει αυτὀ- 
ματα τη λίστα banned, οι επιθέσεις του LOIC ἐπεφταν στο κενό! 
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O πρὠτος κανόνας προσθέτει στη λἰστα banned τη διεύθυνση IP οποιουδήποτε επι- 
χειρεἰ να συνδεθεί στο port 22 µέσω TCP. Ano την ἄλλη, ο δεύτερος κανόνας απορ- 
ρἰπτει όλα τα πακέτα που προέρχονται ano κάποια διεύθυνση της λίστας banned. 
Αυτἠ ἦταν ὁλο! Οποιοσδήποτε προσπαθεἰ να συνδεθεί στο port 22 θα προστίθεται 
αυτόματα στη λίστα banned και στη συνέχεια τα πακέτα του θα απορρίπτονται. Το 
κολπάκι που παρουσιάσαμε ἐχει αρκετὀ ενδιαφέρον, αν και στην πραγματικότητα θα 
αποτελούσε Eva πολύ αυστηρό μέτρο. Ας ENIOTPEWOULE ὁμως στο Opa µας... 


H ενηµέρωση της λίστας ano το ἴδιο το iptables ἦταν εφικτή, αλλά πολὺ σύντομα 
διαπιστώσαμε ὁτι οδηγούσε σε αδιἐξοδο: Πώς θα διέκρινε To iptables τις κακόβου- 
λες συνδέσεις; Με τη βοήθεια κάποιου ορίου; Και που θα εφαρμοζόταν ο σχετικὀς 
ἐλεγχος; Στον καθένα ξεχωριστὰ ἡ σε όλους µαζί; Αυτά τα ερωτήματα μὰς βοήθησαν 
να καταλάβουμε ὁτι μετὰ απὀ Evav τεράστιο κύκλο, εἰχαμε φτάσει NAGAI στο αρχικὀ 
πρόβλημα. Κάπως toi, αποφασίσαμε να προχωρήσουμε σε πιο γενναῖα µέτρα για 
την αντιμετώπιση των επιθέσεων DOS. Διατηρήσαμε την ιδέα της λίστας για τους KA- 
κὀβουλους χρήστες, αλλὰ για την ενημέρωσή της αποφασίσαμε να επιστρατεύσου- 
µε το κέλυφος BASH. O εντοπισμὸς των συνδεδεμένων χρηστών πραγματοποιείται 
πανεύκολα ano το κέλυφος και το ἰδιο ισχύει για την καταμέτρηση των συνδέσεων 
του καθενὸς. Επομένως, θα μπορούσαμε να αναθέσουµε τους σχετικούς ελέγχους 
σε Eva BASH script, ὥστε το iptables να αναλάβει αποκλειστικἀ τα πιθανἁ µπλοκα- 
ρίσματα. 


Περισσότερος κὠδικας 
Αρχικά, ανοΐξαμε το script για τη ρύθμιση του iptables και πραγματοποιήσαμε τις 
απαραίτητες προσθήκες. Δείτε την τελικἠ του µορφή: 

01 iptables -F 

02 iptables -X 

03 ipset -F 

04 ipset -X 

θ5 ipset -N banned iphash 

θ6 iptables -N inspect 

@7 iptables -N log_n_drop 

08 iptables -P INPUT DROP 

09 iptables -A INPUT -i lo -j ACCEPT 

10 iptables -A INPUT -i eth@ -m set --match-set banned src -j log _n_drop 

11 iptables -A INPUT -i ethð -p tcp -dport 86 -j ACCEPT 

12 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

13 iptables -P OUTPUT ACCEPT 

14 iptables -A OUTPUT -m state --state INVALID -j DROP 

15 iptables -A OUTPUT -j inspect 

16 iptables -A log n_drop -j LOG --log-prefix '[suspected DoS] ' 
17 iptables -A log n_drop -j DROP 
18 # block UDP flood 
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19 iptables -A inspect -p udp -πι udp --dport 80 \ 
-m limit --limit 1/sec --limit-burst 8 -j ACCEPT 
26 iptables -A inspect -p udp -j log n_drop 
21 # block TCP PSH,ACK flood 
22 iptables -A inspect -p tcp -m tcp --tcp-flags ALL PSH,ACK \ 
-m limit --limit 1/sec --limit-burst 8 -j ACCEPT 
23 iptables -A inspect -p tcp -m tcp --tcp-flags ALL PSH,ACK \ 
-j log _n_drop 
Οι νἐες γραμμές σημειώνονται µε Ta EvTova γράμματα. Πριν αναφερθούμε σ' αυτὲς, 
όμως, αξίζει να σταθούμε για λίγο στην αλυσίδα inspect. Όπως βλέπετε, OXI μόνο 
δεν την καταργήσαμε, αλλά διατηρήσαμε και τους κανόνες της. H συγκεκριμένη 
αλυσίδα αξιοποιείται πλέον μόνο για Ta εξερχόµενα πακέτα. Επομένως, δεν υπάρχει 
ο κἰνδυνος να τιμωρηθεὶ κάποιος χρήστης κατὰ λάθος. Σε ἐλεγχο υποβάλλονται 
μόνο οι εξερχόµενες συνδέσεις του μηχανήματος και αν παραβιαστούν τα ὁρια που 
έχουµε θέσει θα διακοπούν μόνον αυτές. Το ipset αξιοποιείται αποκλειστικἁ για TO 
μπλοκάρισμα των κακὀβουλων χρηστών. O σχετικὸς κανόνας εμφανίζεται στη Ypap- 
un 10: Όσες συνδέσεις προέρχονται απὀ διεύθυνση που ανήκει στο σύνολο banned, 
προωθούνται στην αλυσίδα log_n_drop. Φυσικά, πριν ano οποιαδήποτε αναφορά 
στην αλυσίδα banned, απαιτεἰται η κατάλληλη "αρχικοποίηση" του ipset. Έτσι, στις 
γραμμές 03 και 04 διαγράφουμε τα περιεχόμενα των συνόλων αλλά και τα ἰδια τα 
σύνολα που ενδέχεται να προὐπήρχαν, ενώ στη γραμμὴ 05 δημιουργούμε το σύνολο 
banned. Μια νέα προσθήκη στο script αποτελεἰ και η γραμμὴ 11. H παρουσία της på- 
λιστα εἶναι κρίσιμη! Θυμηθείτε OT! σαν γενικἠ πολιτικἠ (policy) της αλυσίδας INPUT 
έχουμε επιλέξει TO DROP. AUTO σημαίνει ὁτι πρέπει να δημιουργήσουμε ἑναν κανόνα 
που θα Ἐεπιτρέπειᾶ τη σύνδεση στο port 80 ano το internet (ethO). Χωρίς αυτὀν, τα 
σχετικἀ πακέτα θα απορρἰπτονται εξ ορισμού κι ανεξάρτητα ano το αν προέρχονται 
ano διευθύνσεις του συνόλου banned ἡ ὀχι. 


Για τη συγκρότηση του μηχανισμού που εἰχαμε σκαρφιστεἰ, γράψαμε και το ακὀλου- 
80 script: 
00 #!/bin/bash 
@1 while true ; do 
@2 netstat -ntu | \ 
grep 'ESTABLISHED' | \ 
tail -n +3 | \ 
awk '{print $5}' | \ 
cut -ᾱ- -f1 | λ 
sort -n | \ 
uniq -c > /var/log/.tmp_ip list 
@3 while read line; do 


04 cn=$(echo $line | cut -d" " -f1) 
05 ip=$(echo $line | cut -d" " -f2) 
θ6 if [ "$cn" -gt "8" 1; then 
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07 ipset -A banned $ip > /dev/null 2281 
08 fi 

09 done < /var/log/.tmp_ip_list 

10 sleep 30 

11 done 


H διάρθρωση του κὠδικα εἶναι αρκετά απλἠ. Καταρχάς ο "εξωτερικός" βρὀχος while 
(γραμμές 02 ἑως 11) επαναλαμβάνεται για πάντα, µε µια καθυστέρηση των 30 δευ- 
τερολέπτων (γραμμή 10). Ἐτσι, avd μισὸ λεπτὸ πραγματοποιείται ἑνας νέος ἐλεγχος, 
για τον εντοπισμὀ των χρηστῶν που επιτίθενται στο σύστημα. O σχετικὸς ἐλεγχος 
ξεκινὰ µε τη δηµιουργία µιας ειδικἠς λίστας. Σε κᾶθε γραμμή αυτἠς της λίστας £p- 
Φφανίζονται οι διευθύνσεις IP των συνδεδεμένων χρηστών, ενώ δίπλα σε κάθε διεύ- 
θυνση εµφανίζεται το πλήθος των συνδέσεων TCP και UDP (σαν σύνολο, αλλά αυτό 
δεν µας ενοχλεί). Όλη η δουλειά γίνεται στην τεράστια γραμμὴ 02. Όπως βλέπετε, 
ξεκινάμε µε TO netstat για να πάρουμε µια πρὠτη λίστα µε τους συνδεδεμένους 
χρῆστες και στη συνέχεια, µε τη βοήθεια της διασωλήνωσης και μερικών εργαλείων 
της γραμμής εντολὠν, σχημµατίζουµε την τελικἠ λίστα. Στο τέλος, µε τη βοήθεια 
της ανακατεύθυνσης, η λίστα αποθηκεύεται σε éva προσωρινὀ αρχείο (/var/log/. 
tmp_ip_list). Αμέσως μετά ακολουθεἰ vac ακόµα βρὀχος while, ο οποίος διαβάζει 
μία προς μία τις γραμμὲς του παραπάνω αρχείου. Πα κάθε γραμμὴ, οι τιμές που ava- 
φέρονται τοποθετούνται σε δύο κατάλληλες μεταβλητὲς (γραμμές 04 και 05). Στη 
γραμμὴ 06 πραγματοποιείται ο κρίσιμος ἐλεγχος: Μήπως οι EVEPYEG συνδέσεις ano 
την τάδε διεύθυνση xouv ξεπεράσει τις οκτώ; Αν ναι, η συγκεκριμένη διεύθυνση 
προστίθεται στη λίστα banned! Όπως αντιλαμβάνεστε, το ὁριο των OKTW ενεργών 
συνδέσεων επιλέχθηκε σχεδὸν αυθαίρετα. Στηριχτήκαμε μόνο στις παρατηρήσεις 
μας για το μέσο πλήθος των ενεργὠν συνδέσεων, που πραγματοποιούνται κατὰ την 
περιήγηση ενός τυπικού επισκέπτη. 


Διπλή νίκη 


Μετὰ ano τη νέα µας προσπάθεια να προστατεύσουμε το σύστημα, ακολούθησε 
και µια νέα δοκιμή. Περιττὸ να σας πούμε ὁτι GUTH τη φορά τα εἰχαμε καταφέρει! 
H διεύθυνση του EIKOVIKOU μηχανήματος ano To onoio εξαπολύονταν οι επιθέσεις, 
προστέθηκε αμέσως στη λίστα banned και το iptables διέκοψε κάθε επικοινωνία 
μαζὶ του. Ταυτόχρονα, εμεὶς μπορούσαμε να συνδεθούμε ανενόχλητοι και να περιη- 
γηθούμε ξἐγνοιαστα στο αντίγραφο του Parabing ;) Εννοείται πως η χαρὰ µας ἦταν 
anepiypantn, μέχρι που εμφανίστηκε ἑνας μικρὸς προβληματισμὸς. Εἰχαμε αναλωθεὶ 
τόσο πολὺ στην απὀκρουση των επιθέσεων TCP και UDP flood, που εἰχαμε ξεχάσει 
εντελὠὼς τις επιθέσεις HTTP flood. Πα την αντιμετώπιση αυτών των επιθέσεων εἰχαμε 
σκεφτεί να επιστρατεύσουμµε το fail2ban. Μήπως έπρεπε να αφήσουμετις χαρὲς και 
τα πανηγύρια, για va στρωθούμε πάλι στη δουλειά; Ευτυχώς ὀχι! O μηχανισμὸς που 
εἰχαμε φτιάξει ἦταν αποτελεσματικὸς απέναντι Ἔκαιξ σε αυτὲς τις επιθέσεις :D 


Έχετε υπόψη ὁτι µπορείτε να κατεβάσετε το script για τη ρύθμιση του iptables 
ano το http://bit.ly/dh@39iptconf και To script για την αυτόματη ενηµέρωση της 
λίστας banned ano το http://bit.ly/dh@39ipsetupd. Θα σας αφήσουμε να μελετήσετε 
τα σκριπτάκια µας µε την ησυχἰα σας και, ποιος ξέἐρει, ἴσως να βρεἰτε ατέλειες και 
προβλήματα που µας διέφυγαν. Μη νομίζετε OT! κἀτι τέτοιο θα µας δυσαρεστήσει. 
Ἰσα-ἶσα που θα µας δώσετε την ευκαιρία να μελετήσουμε παραπάνω. Ελπίζουμε να 
κάνετε κι εσείς το ἰδιο! 
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